{"id":12008,"date":"2019-07-11T15:28:11","date_gmt":"2019-07-11T18:28:11","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12008"},"modified":"2019-11-22T07:02:20","modified_gmt":"2019-11-22T10:02:20","slug":"british-airways-fined","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/british-airways-fined\/12008\/","title":{"rendered":"Multa por vazamento de dados poder\u00e1 custar R$ 860 milh\u00f5es"},"content":{"rendered":"<p>O Escrit\u00f3rio do Comiss\u00e1rio de Informa\u00e7\u00e3o do Reino Unido (ICO na sigla em ingl\u00eas) <a href=\"https:\/\/ico.org.uk\/about-the-ico\/news-and-events\/news-and-blogs\/2019\/07\/ico-announces-intention-to-fine-british-airways\/\" target=\"_blank\" rel=\"noopener nofollow\">declarou que vai multar a British Airways<\/a> em 183 milh\u00f5es de libras (cerca de R$ 860 milh\u00f5es) pelo vazamento de dados no ano passado. Para colocar as coisas em perspectiva, \u00e9 cem vezes maior do que a multa recebida pelo <a href=\"https:\/\/www.kaspersky.com\/blog\/delete-facebook\/\" target=\"_blank\" rel=\"noopener nofollow\">Facebook da UE no caso da Cambridge Analytica<\/a>. Nesta publica\u00e7\u00e3o, contamos o que aconteceu, por que h\u00e1 tanta diferen\u00e7a monet\u00e1rias entre os dois casos e os motivos pelos quais \u00e9 importante considerar a prote\u00e7\u00e3o de dados em primeira inst\u00e2ncia.<\/p>\n<h3><strong>Vazamento de dados da British Airways\u2014 o que deu errado?<\/strong><\/h3>\n<p>No ano passado, a British Airways declarou que, de 21 de agosto a 5 de setembro, cibercriminosos obtiveram acesso aos dados dos usu\u00e1rios que compraram ou modificaram suas passagens no site ou no aplicativo m\u00f3vel da empresa. Os invasores roubaram as informa\u00e7\u00f5es de aproximadamente 500 mil clientes, que inclu\u00edam todas as informa\u00e7\u00f5es que as v\u00edtimas haviam inserido nos formul\u00e1rios online: nomes de usu\u00e1rio e senhas, nomes e endere\u00e7os, informa\u00e7\u00f5es do cart\u00e3o banc\u00e1rio, incluindo c\u00f3digos CVC, entre outras coisas.<\/p>\n<p>Ap\u00f3s a investiga\u00e7\u00e3o, concluiu-se que a British Airways havia sido <a href=\"https:\/\/threatpost.com\/magecart-group-pinned-in-recent-british-airways-breach\/137338\/\" target=\"_blank\" rel=\"noopener nofollow\">atacada pelo grupo de cibercriminosos Magecart<\/a>, conhecido por introduzir scripts maliciosos em sites de com\u00e9rcio eletr\u00f4nico para roubar dados financeiros. E o ataque \u00e0 British Airways n\u00e3o foi exce\u00e7\u00e3o; os atacantes infectaram o site da empresa. Os usu\u00e1rios do aplicativo m\u00f3vel tamb\u00e9m tornaram-se v\u00edtimas porque o aplicativo carregou algumas funcionalidades diretamente do site.<\/p>\n<h3><strong>A multa do GDPR<\/strong><\/h3>\n<p>Embora a British Airways tenha informado o incidente a tempo e ajudado na investiga\u00e7\u00e3o, a empresa tamb\u00e9m ter\u00e1 que enfrentar uma multa. De acordo com as disposi\u00e7\u00f5es do <a href=\"https:\/\/www.kaspersky.com.br\/blog\/gdpr-questions-answered\/10766\/\" target=\"_blank\" rel=\"noopener\">GDPR<\/a> (Regulamento Geral de Prote\u00e7\u00e3o de Dados), as empresas que processam dados pessoais de cidad\u00e3os europeus devem assegurar a seguran\u00e7a das informa\u00e7\u00f5es; a investiga\u00e7\u00e3o descobriu que a seguran\u00e7a do site da empresa era insuficiente. Naturalmente, ap\u00f3s o incidente, a companhia a\u00e9rea aplicou novas medidas protetivas, mas isso n\u00e3o diminui sua responsabilidade.<\/p>\n<p>O Facebook, que vazou dados de cerca de 87 milh\u00f5es de usu\u00e1rios, s\u00f3 encarou uma multa de 500 mil libras esterlinas na Europa. De acordo com os requisitos da Lei de Prote\u00e7\u00e3o de Dados de 1998 (precursora do GDPR), essa era a multa m\u00e1xima permitida.<\/p>\n<h3><strong>Implementa\u00e7\u00e3o de medidas de seguran\u00e7a \u00e9 mais barata do que uma poss\u00edvel multa<\/strong><\/h3>\n<p>A poss\u00edvel multa que a BA poder\u00e1 pagar pelo vazamento de dados no ano passado n\u00e3o foi totalmente definida. A OIC considerar\u00e1 solicita\u00e7\u00f5es de outras autoridades europeias de prote\u00e7\u00e3o de dados e da British Airways. No entanto, a quantidade \u00e9 indicativa. Implementar as medidas de seguran\u00e7a apropriadas e evitar esses incidentes \u00e9 muito mais barato. Se voc\u00ea processar informa\u00e7\u00f5es pessoais de usu\u00e1rios europeus, especialmente informa\u00e7\u00f5es banc\u00e1rias, recomendamos que voc\u00ea aja imediatamente e n\u00e3o postergue a implementa\u00e7\u00e3o de m\u00e9todos de seguran\u00e7a confi\u00e1veis.<\/p>\n<p>Uma defesa preventiva \u00e9 especialmente importante para e-commerce e servi\u00e7os banc\u00e1rios online, assim, precisando prestar aten\u00e7\u00e3o especial na prote\u00e7\u00e3o dos sites dos golpes de scripts espalhados na rede. Nossa plataforma Kaspersky Fraud Prevention inclui uma solu\u00e7\u00e3o chamada Automated Fraud Analysis, que permite verificar tudo o que acontece em uma p\u00e1gina da Web durante a sess\u00e3o de um usu\u00e1rio. Voc\u00ea pode identificar v\u00e1rias amea\u00e7as online, incluindo scripts maliciosos. Para obter mais informa\u00e7\u00f5es sobre essa solu\u00e7\u00e3o, visite a se\u00e7\u00e3o <a href=\"https:\/\/www.kaspersky.com.br\/small-to-medium-business-security\/targeted-solutions\/fraud-prevention\" target=\"_blank\" rel=\"noopener\">Preven\u00e7\u00e3o contra fraudes<\/a> de nosso site corporativo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>British Airways, que enfrenta cr\u00edticas pela prote\u00e7\u00e3o inadequada de seu site, pode receber multa recorde uma viola\u00e7\u00e3o de dados. E no \u00e2mbito do GDPR, isso n\u00e3o \u00e9 o limite.<\/p>\n","protected":false},"author":2484,"featured_media":12009,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,14],"tags":[1185,1646,1992],"class_list":{"0":"post-12008","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-news","10":"tag-business","11":"tag-gdpr","12":"tag-vazamento-dados"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/british-airways-fined\/12008\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/british-airways-fined\/16139\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/british-airways-fined\/13649\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/british-airways-fined\/18035\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/british-airways-fined\/16173\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/british-airways-fined\/14927\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/british-airways-fined\/18853\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/british-airways-fined\/17604\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/british-airways-fined\/23078\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/british-airways-fined\/6143\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/british-airways-fined\/27580\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/british-airways-fined\/11949\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/british-airways-fined\/10964\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/british-airways-fined\/19683\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/british-airways-fined\/23589\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/british-airways-fined\/24005\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/british-airways-fined\/18663\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/british-airways-fined\/22957\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/british-airways-fined\/22896\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=12008"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12008\/revisions"}],"predecessor-version":[{"id":12667,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12008\/revisions\/12667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/12009"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=12008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=12008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=12008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}