Dados Vazados de Clientes — O Que Fazer Se Seu Site For Hackeado

Proteja as informações

O tema de dados vazados tem sido cada vez mais presente na internet, principalmente com as notícias de hackers que adquiriram informações de milhares de brasileiros. Porém, apesar disso, muita gente ainda não sabe o que, de fato, significa sofrer com esse tipo de roubo.

Essa deve ser uma preocupação constante não apenas de todos os internautas, mas também das empresas que operam no mundo digital. É obrigação dos sites que pedem o cadastramento de dados garantir que essas informações sejam bem armazenadas.

É por isso que é importante saber não apenas saber como manter o seu site seguro, mas também o que fazer em caso de invasão no sistema. 

O que é vazamento de dados?

Os dados vazados são informações privadas que caem em mãos de hackers e são disponibilizadas para outras pessoas para diferentes finalidades. Ou seja: trata-se de um roubo e quebra de confidencialidade.

Apesar de ser comum na internet, esse tipo de ataque pode acontecer fora dela, com o roubo de arquivos em escritórios e armazéns. Porém, o meio digital potencializou e aumentou as possibilidades de ser vítima desse crime. 

Afinal, existem técnicas para acessar bancos de dados que armazenam milhares de informações que serão compartilhadas e utilizadas sem o consentimento do dono.

O que acontece com os dados vazados?

Existem muitas finalidades para os dados vazados, pois eles são a base para cometer qualquer tipo de fraude de identidade. 

Quer um exemplo prático e atual? Hackers brasileiros acessaram sites de cadastramento para a vacina contra a covid-19 e obtiveram dados das pessoas que se inscreveram. Com isso, eles utilizaram o nome desses indivíduos para se vacinarem em seu lugar — e, quando a pessoa verdadeira tentou ir a um posto de saúde, não teve a oportunidade de tomar. 

Esse tipo de crime ocorre, principalmente, para benefícios monetários. O acesso a dados pessoais de e-commerces torna mais fácil a compra em massa usando os cartões de créditos que estão salvos pelos clientes.

Além disso, é possível descobrir informações bancárias e fazer transações como pagamento de contas, transferências, abrir novas contas entre outras coisas.

Ou seja: existem muitas formas de utilizar os dados de uma pessoa. Por conta disso, é essencial tomar muito cuidado e tomar providências ao suspeitar que houve algum tipo de roubo das suas informações ou dos seus clientes. 

Como acontece o roubo de dados?

Atualmente, a forma mais comum é por meio de ataques cibernéticos a bancos de dados de grandes empresas. Segundo a pesquisa da Shape Security realizada em 2017, 91% das tentativas de login acontecem em e-commerces. Na lista também configuram sites de companhias aéreas e hotéis.

Para dados pessoais, muitos apostam na invasão de redes sociais, pois isso dá acesso não apenas ao e-mail que, em geral, o usuário usa como login de diversos outros sites, como também a lista de contatos.

Os criminosos usam a tecnologia para fazer a invasão de contas. Embora a estimativa seja de que apenas 3% de tentativas funcionam, 

Aliás, existem roubos de dados que vêm seguidos de golpes: hackers conseguem números de telefone dos clientes de determinada empresa e fazem chamadas para “confirmar o cadastro”. Assim, conseguem obter informações mais completas. 

E, inclusive, algumas fraudes consistem em clonar o número de telefone para usar aplicativos de mensagem para pedir dinheiro aos contatos.

Como evitar o vazamento de dados no seu site?

Então, o que fazer para que o seu site e os seus clientes não passem por uma situação como essa? Antes de saber como proceder em caso de vazamento, o ideal é adotar medidas de prevenção. Assim, você evita dores de cabeça no futuro.

Veja só como tornar o seu site seguro!

Servidor e hospedagem 

O primeiro passo é garantir que o seu site esteja hospedado e funcionando por meio de um servidor em plataformas confiáveis. Alguns sistemas podem apresentar falhas de segurança e oferecer brechas que tornam uma invasão de hackers muito mais fácil.

Armazenamento

Você tem um bom serviço de armazenamento de dados? Isso é importante não apenas para evitar vazamentos, mas também para que não haja perda total das informações coletadas em caso de algum bug ou defeito.

Existem soluções de cloud computing, por exemplo, que têm ótimas políticas de privacidade e compartilhamento, além de garantir a disponibilidade das informações para pessoas autorizadas.

Certificado SSL 

Você pode ter várias medidas por trás da sua empresa, mas como garantir que o seu cliente confie em sua empresa? Uma das dicas de segurança é instalar um certificado SSL no site.

É ele que coloca aquele símbolo de cadeado na barra de endereço, ao lado da URL, mostrando ao usuário que aquela determinada página é segura e que ele pode, sim, fornecer seus dados.

Restrição de acesso

Será que é necessário que todos os seus colaboradores tenham acesso aos dados dos clientes? Em geral, recomenda-se que apenas a equipe comercial e vendas consigam ter esse tipo de informação. 

Dependendo de como você divide os cargos na empresa, a equipe de atendimento pode ter contato com alguns desses dados, também. 

De qualquer forma, restrinja o acesso apenas para funcionários que, de fato, precisam deles. Isso evita o compartilhamento e possíveis esquemas de roubo por meio de infiltrados.

Adeque-se à LGPD

A Lei Geral de Proteção de Dados entrou em vigor no Brasil para regularizar a forma como empresas podem manipular informações de seus clientes, principalmente em relação à internet. Por isso, adeque seu negócio on-line à LGPD!

O que fazer em caso de dados vazados de clientes?

Não conseguiu evitar e aconteceu, e agora? Se sua empresa teve dados vazados de clientes, veja algumas dicas do que pode ser feito:

  • informar aos consumidores: em caso de hackers, mesmo que não haja confirmação de que os dados foram roubados, informe e peça que os clientes troquem suas senhas;
  • não tente esconder: caso você finja que nada aconteceu e, mais tarde, a verdade venha à tona, sua empresa pode ter que pagar multa e até mesmo indenização em ações judiciais;
  • conte com apoio profissional: você irá precisar de um suporte tanto na parte jurídica quanto na tecnológica para ser bem assessorado das próximas ações e reforçar as questões de segurança no site.

Agora que já sabe o que fazer em caso de vazamento de dados, veja só como adequar sua política de privacidade à LGPD!

Isabela Guiaro é jornalista e Analista de Conteúdo na Agência Mestre. Pós-graduada em Globalização e Cultura, é apaixonada por estudos relacionados à cultura latino-americana e pelo idioma espanhol, além de saber até demais sobre as indústrias musical e cinematográfica da América Latina. Conecte-se com Isabela pelo Twitter.