No dia 24 de agosto, foi confirmado que um vazamento de dados pessoais ocorreu na Plex, empresa de serviços de armazenamento de mídia e streaming. Após um ataque sofrido no banco de dados da empresa, ocorreu o vazamento de diversas informações de usuários, como dados de e-mails e senhas. Apesar da magnitude do problema, a empresa afirmou em comunicado que nada relacionado aos dados dos cartões de créditos foi comprometido.
Por e-mail, a empresa informou:
“Ontem, descobrimos atividade suspeita em um de nossos bancos de dados. Imediatamente começamos uma investigação e parece que um terceiro foi capaz de acessar um subconjunto limitado de dados que inclui e-mails, nomes de usuário e senhas criptografadas. Mesmo que todas as senhas da conta que poderiam ter sido acessadas estarem em hash e protegidas de acordo com as práticas recomendadas, por uma abundância de cautela estamos exigindo que todas as contas Plex tenham sua senha redefinida. Tenha certeza de que o cartão de crédito e outros dados de pagamento não são armazenados em nossos servidores e não estavam vulneráveis neste incidente.”
Segundo a Plex, os responsáveis pela invasão só conseguiram atingir informações pessoais mais básicas. Entretanto, a recomendação para os usuários é que redefinam todas as suas configurações na plataforma, a fim de evitar mais danos. Além disso, destaca-se a importância de se desconectar de todos os dispositivos logados na plataforma.
LGPD e Vazamentos de Dados Pessoais
É sempre bom lembrar que a Lei Geral de Proteção de Dados já está em vigor – suas sanções estão válidas desde agosto de 2021 – e traz consigo sanções para infrações à lei.
Diante disso, pode-se verificar que a LGPD busca adotar medidas para garantir que as empresas atuem com responsabilidade sobre a utilização de dados pessoais, a fim de assegurar a proteção de dados e evitar infrações à lei, como os vazamentos. Veja abaixo quais são as principais sanções estabelecidas:
- Advertência;
- Multa simples de até 2% do faturamento da empresa no ano anterior, até o limite de R$50 milhões por infração;
- Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões por infração;
Tornar pública a infração cometida; - Bloqueio dos dados pessoais relacionados à infração;
- Eliminação dos dados pessoais relacionados à infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período; dentre outras.
Todas as sanções previstas na LGPD deverão respeitar o processo administrativo, o qual assegura o direito constitucional à ampla defesa, ao contraditório e ao direito de recurso.
Por fim, poderão ser aplicados requisitos que atenuam a pena do infrator, já que na aplicação de sanções serão considerados parâmetros e critérios previstos em lei, tais como a cooperação do infrator, a pronta adoção de medidas corretivas e a implementação de mecanismos internos para o tratamento adequado dos dados.
Fonte: Tecmundo
