Se as empresas da Califórnia tivessem utilizado tecnologia de criptografia de dados para proteger informações sensíveis de seus clientes, mais de 1,4 milhão de californianos não teriam tido seus dados em risco em 2012. A informação é de um relatório recém liberado pela Procuradora Geral da Califórnia, Kamala Harris.
No total, 2,5 milhões de pessoas foram afetadas pelas 131 invasões de bancos de dados reportadas no Estado em 2012. A legislação da Califórnia estabelece que as empresas são obrigadas a informar vazamentos de dados que tenham atingido 500 ou mais pessoas, portanto é de esperar que o número total de pessoas afetadas por algum ataque de dados seja ainda maior.
A California oferece incentivos a empresas que adotam criptografia, diz a Procuradora Harris, mas porque o incentivo parece não estar funcionando, ela avisa que a Procuradoria "vai priorizar as investigações sobre brechas envolvendo informações pessoais que não tenham sido criptografadas pelas empresas" e vai "encorajar agências legais para também priorizarem essas investigações".
Segundo o relatório "Data Breach Report 2012", 103 entidades diferentes sofreram ataques a dados em 2012, nove das quais com mais de uma invasão. Três empresas reportaram múltiplas invasões envolvendo cartões de crédito ou pagamento: American Express com 19; Discover Financial Services com três; e Yolo Federal Credit Union, com duas. Tais brechas ocorreram on na ponta do comerciante ou do lado do processador dos pagamentos.
O relatório aponta ainda que, em média, uma invasão acaba afetando 22,5 mil pessoas e que a área de varejo foi a que mais reportou vazamento de dados em 2012: 34 (26% do total de invasões), seguido da área financeira e de seguros, com 30 invasões (23% do total). Mais da metade dos ataques (56%) envolveu o vazamento de números do Social Security (equivalente ao nosso CPF).
Invasões por meios externos ocorreram em 45% do total de incidentes, sendo que 23% aconteceram em lojas utilizando a técnica de dispositivos de captura de dados instalados em terminais de ponto de venda. Invasores internos - funcionários, terceirizados, clientes ou vendedores - que acessaram dados e sistemas sem autorização responderam por 10% das invasões.
Além de ameaçar aumentar a vigilância sobre as empresas que sofrem ataques mas que não usam criptografia, Harris recomenda que a Califórnia introduza uma lei específica obrigando as empresas a usar criptografia para proteger dados pessoais de seus clientes.
Fonte: "Invasões a bancos de dados atingiram 2,5 milhões de californianos - COMPUTERWORLD." Portal sobre tecnologia da informação e telecomunicações - COMPUTERWORLD. http://computerworld.uol.com.br/seguranca/2013/07/08/invasoes-a-bancos-de-dados-atingiram-2-5-milhoes-de-californianos/ (accessed July 8, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário