{"id":20869,"date":"2023-03-06T11:38:15","date_gmt":"2023-03-06T14:38:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20869"},"modified":"2023-03-06T11:38:15","modified_gmt":"2023-03-06T14:38:15","slug":"delivery-leaks-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/delivery-leaks-2022\/20869\/","title":{"rendered":"Vazamentos de dados afetam servi\u00e7os de delivery"},"content":{"rendered":"<p>Dados podem vazar de empresas de todos os tipos. Em algumas isso acontece mais, em outras menos. Nem todo banco de dados vazado, ao que parece, cont\u00e9m informa\u00e7\u00f5es cr\u00edticas. Mas ser\u00e1 que algum vazamento pode ser considerado absolutamente seguro? Vamos analisar o exemplo dos servi\u00e7os de entrega de comida.<\/p>\n<h2>Quais dados s\u00e3o vazados?<\/h2>\n<p>Digamos que \u00e9 improv\u00e1vel que os servi\u00e7os de entrega vazem dados de cart\u00f5es banc\u00e1rios \u2013 pela simples raz\u00e3o de que eles n\u00e3o lidam com essa informa\u00e7\u00e3o. Alguns deles usam um gateway de pagamento controlado pelo banco associado: o n\u00famero do cart\u00e3o \u00e9 digitado no site do banco e o lojista nem v\u00ea esse dado, muito menos o armazena. Mesmo que o cart\u00e3o esteja vinculado, essa interface \u00e9 do lado do banco, e o lojista recebe apenas uma identifica\u00e7\u00e3o vinculante.<\/p>\n<p>No entanto, vazamentos de servi\u00e7os de entrega de comida s\u00e3o geralmente mais perigosos do que aqueles que fazem delivery de mercado. Um pedido feito em uma mercearia ou supermercado pode ser retirado em um ponto de coleta ou em uma ag\u00eancia postal, enquanto um pedido de comida \u00e9 majoritariamente entregue ao cliente, digamos, em uma resid\u00eancia ou escrit\u00f3rio. Estamos falando aqui de dados muito pessoais, que podem vincular uma pessoa a um n\u00famero de telefone e endere\u00e7o f\u00edsico, al\u00e9m de fornecer alguns dados sobre seus padr\u00f5es de compra e comportamento.<\/p>\n<h2>Como esses vazamentos amea\u00e7am os clientes<\/h2>\n<p>\u00c9 claro que n\u00e3o h\u00e1 nada de positivo quando informa\u00e7\u00f5es pessoais se tornam de dom\u00ednio p\u00fablico. Os pontos negativos s\u00e3o os seguintes:<\/p>\n<ul>\n<li>Os potenciais invasores t\u00eam informa\u00e7\u00f5es sobre onde a v\u00edtima mora, quanto ela gasta com entrega de comida, quando faz o pedido e em quais dias deixa de pedir; essa \u00e9 uma receita perfeita para um roubo;<\/li>\n<li>Podem surgir problemas dom\u00e9sticos inesperados. Por exemplo, no ver\u00e3o passado, houve uma hist\u00f3ria divulgada em m\u00eddias sociais a respeito de uma garota que se apossou de tal banco de dados e descobriu que seu namorado pedia pizza regularmente para o endere\u00e7o residencial de uma amiga dela. Essa hist\u00f3ria n\u00e3o acabou em pizza.<\/li>\n<li>Esses vazamentos podem ser considerados verdadeiros acervos de resposta para pesquisas de mercado, prontos para trazer perfis de consumidores e enviar spam direcionado a endere\u00e7os conhecidos;<\/li>\n<\/ul>\n<p>Esses bancos de dados cont\u00eam n\u00e3o apenas endere\u00e7os residenciais, mas tamb\u00e9m comerciais. E isso permite que um invasor use t\u00e9cnicas de engenharia social para penetrar na rede interna de uma empresa por meio de um cliente de servi\u00e7o de entrega \u2013 por exemplo, ligando e informando que ganhou e recebeu um pr\u00eamio de fidelidade do cliente que acaba sendo um pen drive com malware. Como a v\u00edtima \u00e9 um cliente genu\u00edno do servi\u00e7o de entrega, ela ter\u00e1 poucos motivos para sentir que tem algo de errado na hist\u00f3ria \u2013 especialmente se for um mensageiro uniformizado faz entrega o pen drive.<\/p>\n<h2>Como esses vazamentos amea\u00e7am os neg\u00f3cios<\/h2>\n<p>Para uma empresa, esses vazamentos s\u00e3o um caso de for\u00e7a maior que acarreta in\u00fameros riscos:<\/p>\n<ul>\n<li><em>Reputa\u00e7\u00e3o<\/em>. Os vazamentos n\u00e3o podem ser abafados porque os bancos de dados inevitavelmente aparecem na dark web; ent\u00e3o, geralmente, as pr\u00f3prias empresas tentam denunci\u00e1-los primeiro. Mas essa franqueza n\u00e3o ajuda muito \u2014 incidentes de seguran\u00e7a sempre abalam a confian\u00e7a de clientes e parceiros;<\/li>\n<li><em>Regulat\u00f3rio<\/em>. Os reguladores est\u00e3o sempre prontos para multar as empresas por viola\u00e7\u00f5es das leis de prote\u00e7\u00e3o de dados pessoais. O tamanho da multa depende da jurisdi\u00e7\u00e3o, e n\u00e3o apenas a regi\u00e3o onde a empresa est\u00e1 registrada pode influenciar, mas tamb\u00e9m o paradeiro de seus clientes. Por exemplo, qualquer empresa que ofere\u00e7a bens ou servi\u00e7os a clientes em quase todos os pa\u00edses europeus se enquadra no GDPR;<\/li>\n<li>Os clientes est\u00e3o cada vez mais se unindo para entrar com a\u00e7\u00f5es judiciais coletivas quando seus dados vazam, e os tribunais est\u00e3o come\u00e7ando a ficar do lado deles. Novamente, as quantias envolvidas s\u00e3o pequenas, mas est\u00e3o crescendo devido ao n\u00famero crescente de pessoas dispostas a processar.<\/li>\n<\/ul>\n<h2>O que fazer?<\/h2>\n<p>Infelizmente, os clientes que n\u00e3o est\u00e3o preparados para abandonar completamente os servi\u00e7os de entrega t\u00eam poucas op\u00e7\u00f5es. Esses vazamentos devem ser encarados como um risco inevit\u00e1vel que, como qualquer outro, deve ser avaliado e as suas consequ\u00eancias mitigadas. Por exemplo, solicite entregas em pontos de coleta \u2013 n\u00e3o em seu endere\u00e7o residencial; e preste aten\u00e7\u00e3o \u00e0s caixas de sele\u00e7\u00e3o no formul\u00e1rio de pedido \u2013 voc\u00ea pode impedir que seu endere\u00e7o residencial e n\u00famero de telefone sejam armazenados.<\/p>\n<p>As empresas t\u00eam mais op\u00e7\u00f5es. Estes s\u00e3o bem conhecidos, mas, infelizmente, nem sempre totalmente empregados:<\/p>\n<ul>\n<li>Limitar o acesso dos funcion\u00e1rios a bancos de dados internos contendo dados pessoais;<\/li>\n<li>Realizar auditorias peri\u00f3dicas aos sistemas de seguran\u00e7a;<\/li>\n<li>N\u00e3o armazenar dados pessoais desnecess\u00e1rios. Isso significa permitir que os clientes escolham o que desejam confiar ao seu neg\u00f3cio e o que deve ser removido imediatamente ap\u00f3s a conclus\u00e3o de um pedido;<\/li>\n<li>Monitorar cuidadosamente o que est\u00e1 acontecendo em sua infraestrutura usando <a href=\"https:\/\/www.kaspersky.com.br\/enterprise-security\/managed-detection-and-response?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">servi\u00e7os de classe MDR<\/a>.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"mdr\">\n","protected":false},"excerpt":{"rendered":"<p>Os bancos de dados dos servi\u00e7os de entrega de comida podem n\u00e3o conter informa\u00e7\u00f5es de pagamento, mas vazamentos ainda podem causar grandes problemas.<\/p>\n","protected":false},"author":2725,"featured_media":20870,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[186,347,397,1703],"class_list":{"0":"post-20869","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-base-de-dados","11":"tag-dados-pessoais","12":"tag-fraudes","13":"tag-vazamentos"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/delivery-leaks-2022\/20869\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/delivery-leaks-2022\/25256\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/delivery-leaks-2022\/20740\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/delivery-leaks-2022\/27914\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/delivery-leaks-2022\/25582\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/delivery-leaks-2022\/26029\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/delivery-leaks-2022\/28479\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/delivery-leaks-2022\/34755\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/delivery-leaks-2022\/47332\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/delivery-leaks-2022\/20220\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/delivery-leaks-2022\/29847\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/delivery-leaks-2022\/25910\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/delivery-leaks-2022\/31610\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/delivery-leaks-2022\/31325\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/vazamentos\/","name":"vazamentos"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2725"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=20869"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20869\/revisions"}],"predecessor-version":[{"id":20873,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20869\/revisions\/20873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/20870"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=20869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=20869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=20869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}