O Yahoo ocupa o 1º lugar na maior violação de dados de todos os tempos na história da Internet, com 3 bilhões de usuários afetados.
Crédito: Imagem composta: iStock
Se você já teve uma conta do Yahoo, é provável que seus dados pessoais tenham sido roubados. As violações em 2013 e 2014 permitiram que hackers roubassem informações pessoais de 3 bilhões de usuários. De fato, o mesmo aconteceu com algumas das maiores marcas do mundo.
Inicialmente, “os consumidores se tornam mais céticos e cautelosos” quando ocorrem violações de dados, diz Kellan Terry, gerente sênior de comunicações da empresa Brandwatch de monitoramento de mídias sociais. “Isso pode assumir a forma de boicote a produtos ou serviços, ou pode fazer com que um grande candidato à presidência exija o rompimento de grandes empresas de tecnologia”.
No entanto, Terry acrescenta que “a maioria dos casos de choque e indignação tem vida curta. Os boicotes raramente duram, e as preocupações dos consumidores desaparecem rapidamente. ”
Novas leis de privacidade pró-consumidor podem levar as empresas a levar a segurança mais a sério. A Lei de Proteção à Privacidade do Consumidor da Califórnia entra em vigor no início do próximo ano e responsabiliza as marcas por qualquer violação de dados, permitindo que os consumidores os processem em até US$ 750 por violação. A publicação AdAge preparou uma lista com as 10 violações mais escandalosas da década. Veja a seguir:
10 violações de dados
Whatsapp
Em maio, foi revelado que uma falha de segurança no WhatsApp, de propriedade do Facebook, permitia que hackers ligassem a câmera e o microfone de um telefone, visualizassem mensagens e capturassem a localização de uma pessoa – tudo fazendo uma ligação que nem precisava ser atendida. A empresa confirmou a vulnerabilidade, dizendo que a exploração tinha todas as características de um ataque patrocinado pelo Estado. Ele também lançou rapidamente uma correção, mas precisava motivar seus 1,5 bilhões de usuários a atualizar o aplicativo.
GooglePlus
Terceiros foram capazes de acessar dados de perfil de usuário para os usuários do GooglePlus desde 2015. Quase 500.000 pessoas foram afetadas, expondo detalhes da partida, como nomes completos, e-mails e lugares em que moraram. Consumidores e legisladores criticaram o Google por saber sobre o problema e corrigí-lo sem alertar os usuários. O incidente motivou os legisladores a buscar padrões mais rígidos de privacidade do consumidor.
Target
O tempo não poderia ter sido pior: qual foi a maior violação de dados ocorrida no auge da temporada de compras natalinas em dezembro de 2013. Os hackers fugiram com contas de cartão de crédito, números PIN e outros detalhes pessoais de 40 milhões de clientes. O CEO da empresa, Gregg Steinhafel, deixou o cargo vários meses depois, marcando o que alguns acreditam ser a primeira vez que um executivo-chefe de uma grande corporação renuncia como resultado de uma violação de dados.
Home Depot
Um ano após a invasão de férias da Target, a Home Depot disse que códigos ilícitos de computador foram instalados em suas caixas registradoras que permitiam que hackers roubassem os detalhes de mais de 56 milhões de cartões de crédito. A violação ocorreu em abril de 2014 e continuou por vários meses.
Yahoo
O Yahoo detém o título de maior violação de dados. A empresa disse em setembro de 2016 que mais de 500 milhões de contas de usuários foram expostas no final de 2014. Nesse mesmo ano, também afirmou que outra violação de dados diferente de 2013 afetou aproximadamente um bilhão de usuários. Então, em outubro de 2017, a empresa afirmou que toda a sua base de três bilhões de usuários estava comprometida. Informações como endereços de email, nomes e números de telefone foram roubadas.
As divulgações ocorreram depois que a Verizon disse que estava comprando o Yahoo por US$ 4,8 bilhões em julho de 2016. Depois que as notícias da violação de dados foram divulgadas, o preço foi reduzido em US $ 350 milhões.
Marriott International
O incidente da Marriott International envolveu números de passaporte roubados. O incidente de novembro de 2018 é considerado uma das maiores violações de dados de todos os tempos na história da Internet. Mais de 500 milhões de pessoas foram afetadas, mas a empresa recentemente reduziu esse número em julho deste ano para cerca de 383 milhões.
Fortnite
No início deste ano, a Epic Games, fabricante do Fortnite, disse que as contas dos jogadores foram comprometidas depois que os hackers encontraram uma falha de segurança que lhes permitia fazer compras no jogo usando cartões de crédito que os usuários registraram. A empresa não divulgou quantos de seus 200 milhões de usuários foram afetados.
Uber
Em 2016, hackers roubaram nomes, endereços de e-mail e números de telefone de cerca de 56 milhões de clientes da Uber e cerca de 600.000 motoristas. A empresa foi vítima de hackers que exigiram um resgate de US$ 100.000, uma quantia que acabou pagando. Mas, em vez de relatar o incidente, o Uber tentou encobri-lo, uma medida que custou à empresa US$ 148 milhões em multas.
Ebay
Senhas, endereços de email, datas de nascimento e endereços residenciais foram roubados de mais de 145 milhões de usuários do eBay em 2014. Os hackers obtiveram acesso capturando senhas de email, que foram usadas para se infiltrar na segurança da empresa.
Capital One
Em julho passado, Paige Thompson, uma engenheira de software da Amazon de 33 anos, invadiu um servidor Capital One e roubou 140.000 números do Seguro Social, um milhão de números do seguro social canadense, 80.000 números de contas bancárias, além de informações pessoais, como endereços residenciais, e-mails e aniversários. No total, mais de 100 milhões de clientes do Capital One foram afetados. Thompson, enquanto isso, desde então se declarou inocente das acusações e permanece atrás das grades até seu julgamento programado em março de 2020.
