Vazamento de dados da SPTrans foi realizado por um executivo da empresa. Saiba como se proteger.

No final de 2022, a SPTrans foi surpreendida com o vazamento de dados de mais de 13 milhões de passageiros. Um volume maior que a população de alguns países. O crime de vazamento de dados é um dos mais comuns no mundo, uma vez que as informações sequestradas são usadas para outros crimes, como estelionato, lavagem de dinheiro e furtos a sistemas financeiros.

No último dia 31, a Polícia do Estado realizou buscas e apreensão nos computadores dos suspeitos e concluiu que o vazamento foi realizado por um executivo da empresa, com acesso irrestrito às informações.

Um golpe realizado por insider

Em novembro do ano passado, a SPTrans procurou a polícia para denunciar uma então suposta invasão em seu sistema que tinha acarretado em um vazamento enorme de dados. A indicação era de que o banco de dados teria sido invadido por criminosos em busca de informações pessoais de passageiros.

Nomes, datas de nascimento, endereços, CPF, RG, telefones, e-mails, logins e senhas pessoais acabaram entrando nas informações extraídas de maneira ilegal. Os créditos dos usuários com a empresa foram preservados, o que aumentaria o indício de venda desses dados para prática de outros crimes na deep web.

Agora, após investigação da Polícia Civil de São Paulo, revelou-se que o crime trata-se de um vazamento proposital de dados. Isto é, um insider, funcionário com altos acessos ao sistema, provocou a abertura de informações pessoais de forma criminosa.

Esse é um tipo de golpe complicado, especialmente para grandes empresas, como é o caso da SPTrans, que lidam com centenas de credenciais e permissões para funcionários de diferentes escalões.

Porém, independente do desafio, é preciso assumir uma inteligência de segurança que se adapta às necessidade do negócio. Vazamento interno de dados é uma vulnerabilidade de qualquer empresa, mas pode ser evitado.

Como evitar vazamentos internos de dados

Nenhum funcionário, mesmo do alto escalão ou de um posto de decisão importante na empresa pode ter acesso a todos os dados de maneira indiscriminada. Em geral, o que é feito é proteger os dados para o acesso até mesmo de executivos do negócio.

O tipo de permissão pode variar, mas mesmo a visão mais importante das informações deve ser feita com acessos a fragmentos dos dados e nunca a toda base. Isso protege até mesmo o usuário de realizar vazamentos de forma equivocada.

Outro fator importante é proteger o negócio dos chamados pontos de fuga dos dados. Brechas que facilitem o escoamento e a exportação dessas informações. Os dados são internos à base e não devem ser extraídos de forma integral por nenhum usuário.

Algumas estratégias de simples aplicação poderiam ter protegido uma empresa detentora dos dados da maioria dos cidadãos na maior capital do Brasil. E por que isso parece tão complicado?

Inteligência em segurança

A segurança precisa ser proativa. Nenhuma solução na área de proteção é definitiva. E este é um trabalho cansativo dentro da rotina de um negócio com outras preocupações mercadológicas. Acontece que um vazamento de dados pode afetar todos os setores da empresa e até mesmo impedir seu funcionamento.

Por isso a inteligência em segurança é um recurso importantíssimo para a gestão. Uma solução que analise, pense e entregue um relatório com tomada de ação, economizando tempo e evitando problemas no futuro próximo do seu negócio.

A solução completa para proteger seu negócio

O StyxGuard é uma excelente opção também para vazamentos de dados internos. Além de analisar comportamentos maliciosos externos e possíveis ameaças à segurança da rede, nossa soluçnao vai além.

A partir das varreduras e análises é possível detectar brechas onde dados podem ser vazados, comprometendo sua disponibilidade. Esse é um dos pilares sagrados da segurança cibernética e que deve ser aplicado agora mesmo ao seu negócio.

Você está seguro contra esse tipo de crime cibernético? Conheça o StyxGuard e torne seu negócio mais seguro ainda hoje.