Devido a uma falha na infraestrutura da empresa, os dados pessoais cadastrados no sistema do grupo Laureate International Universities ficaram expostos por mais de seis meses. A descoberta da vulnerabilidade aconteceu após uma monitoria de um grupo privado de hackers maliciosos no mercado de vazamentos de instituições de ensino.
A exposição de dados envolveu apenas a Universidade Anhembi Morumbi, embora o grupo Laureate gerencie mais de dez instituições de ensino.
Leia mais: Blog Solere – Vazamento de dados de site de curso preparatório para a OAB
Alunos e docentes da Universidade tiveram expostos dados de identificação pessoal – nome completo, RG, CPF, data de nascimento, sexo, endereço de e-mail –, documentos escaneados – comprovantes de pagamento, de escolaridade, passaportes – e, notas dos alunos e turmas. Também foram expostas senhas em hash (algoritmo que protege a senha).
Em resposta ao site Tecmundo, a Universidade Anhembi Morumbi informou que tratou do assunto imediatamente e que tomou as providências legais.
Lembrando que alunos, professores e docentes que se sentirem lesados podem entrar em contato com a Universidade para mais informações.
Leia mais: Blog Solere – Qual é o entendimento da LGPD sobre coletar dados pessoais de usuários?
O problema de exposições como essas é que elas possibilitam diferentes golpes cibernéticos como phishing, spear phishing, matéria prima para engenharia social, abertura fraudulenta de contas e outros.
A recomendação para as pessoas que tiveram seus dados expostos na internet é adotar medidas de segurança como o duplo fator de autenticação em todas as contas, não informar dados bancários por ligações ou mensagens, ignorar e-mails e mensagens suspeitas, e fazer uso de antivírus.
Ressalta-se que a Lei Geral de Proteção de Dados Pessoais foi elaborada em razão de recentes escândalos de vazamento de dados por grandes empresas e a falta de rigor com a segurança no tratamento de dados pessoais.
Leia mais: Blog Solere – Como a LGPD define o tratamento de dados pessoais?
Com a entrada em vigor da LGPD, caso de vazamentos de dados como esses poderão levar a aplicação de sanções administrativas tais como advertências, publicização da infração, bloqueio e eliminação dos dados pessoais a que se refere a infração, multas de até R$ 50 milhões por cada infração, dentre outras previstas no art. 52.
A Lei ainda estabelece a obrigação do responsável pelo tratamento de dados (controlador ou operador) que causar danos patrimoniais ou extrapatrimoniais, individual ou coletivo, de reparar o dano conforme art. 42 e art. 44.
Fonte: Tecmundo
Este clipping de notícias é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.