Em julgamento recente, o Superior Tribunal de Justiça (STJ) analisou um recurso interposto contra a Boa Vista Serviços S.A., gestora de banco de dados creditícios, e definiu os limites legais para o compartilhamento de informações cadastrais e de adimplemento de consumidores. A decisão, relatada pela Ministra Nancy Andrighi, condenou a empresa a pagar R$ 11.000,00 […]

O Brasil registrou um aumento significativo de 340% no número de vazamentos de dados no segundo trimestre de 2024 em comparação com o primeiro trimestre do mesmo ano, segundo dados da empresa SurfShark. Desde o início da década, o país acumulou um total de 144.595.933 contas comprometidas em incidentes envolvendo grandes brasileiras. Com estes números, […]

Uma empresa de compras coletivas processou o Banco BS2 S/A, buscando indenização por danos materiais e morais após ser vítima de um golpe virtual. O representante da empresa foi abordado via WhatsApp por um suposto consultor do banco, que o induziu a acessar um site fraudulento e fornecer um token, resultando em duas transferências PIX […]

Em 1º de fevereiro de 2022, dois funcionários do SUPERCOR registraram queixas na Agencia Española de Protección de Datos (AEPD) após serem demitidos com base em imagens capturadas por uma câmera instalada em uma sala de descanso. A câmera foi instalada sem notificação ou consentimento prévio dos funcionários. O SUPERCOR utilizou as imagens para justificar […]

A VMware lançou novas atualizações para o vCenter Server com o objetivo de corrigir uma vulnerabilidade de segurança previamente corrigida, identificada como CVE-2024-38812, com uma pontuação CVSS de 9,8. A falha envolve um heap overflow na implementação do protocolo DCE/RPC e pode permitir que um ator malicioso, com acesso à rede, envie pacotes especialmente criados […]

Uma falha de alta gravidade no Microsoft SharePoint, identificada como CVE-2024-38094, está sendo explorada ativamente por cibercriminosos. A vulnerabilidade é do tipo desserialização, comumente usada como vetor de ataque e que apresenta risco significativo para organizações governamentais. Caso explorada com sucesso, a falha permite que atacantes executem códigos remotamente. A vulnerabilidade recebeu uma pontuação CVSS […]

Duas farmácias online suecas, Apoteket AB e Apohem AB, foram multadas em quase 4 milhões de euros pela autoridade de proteção de dados da Suécia (IMY) após compartilharem, por vários anos, dados sensíveis de cerca de um milhão de clientes com a Meta, empresa proprietária do Facebook e Instagram. O incidente envolveu o uso do […]

A Autoridade de Proteção de Dados da Bélgica (APD/GBA) aplicou uma multa de €45.000 a uma empresa que implementou um sistema de controle de ponto baseado no uso de impressões digitais dos funcionários, sem seguir as diretrizes do Regulamento Geral de Proteção de Dados (GDPR). O sistema, instalado em dois locais da empresa, era operado […]

A Agência Espanhola de Proteção de Dados (AEPD) impôs uma multa de 200 mil euros ao grupo HM Hospitais devido a graves deficiências na proteção dos dados pessoais de seus pacientes. O procedimento sancionador foi iniciado após uma denúncia feita em 2022 por um ex-funcionário da empresa, que apontou falhas significativas no sistema de gestão […]

O Tribunal de Justiça de Minas Gerais (TJMG) anulou uma cláusula contratual de compartilhamento de dados pessoais de uma consumidora, firmada em contrato de adesão com o Banco PAN S/A. A decisão foi proferida em recurso de apelação interposto pela autora, que alegou não ter tido a oportunidade de discordar da cláusula, considerada abusiva por […]

O Tribunal de Justiça de São Paulo manteve a condenação de uma incorporadora por vazamento de dados pessoais e sensíveis de um consumidor, resultando em uma série de ligações de telemarketing indesejadas. O caso envolveu o compartilhamento indevido de informações relacionadas à compra de um imóvel, permitindo que terceiros tivessem acesso a detalhes do contrato, […]

A Autoridade Italiana de Proteção de Dados (Garante) aplicou uma multa de €80.000 à Selectra S.p.A. por diversas violações das normas de proteção de dados relacionadas ao monitoramento de e-mails de um ex-agente comercial. A investigação revelou que a empresa acessou e-mails de um ex-colaborador por meio de um software de backup (MailStore), sem fornecer […]

A Autoridade Norueguesa de Proteção de Dados (Datatilsynet) multou a Universidade de Agder em NOK 150.000 (cerca de €12.700) por violações do Regulamento Geral de Proteção de Dados (GDPR) devido a uma falha de segurança no uso do MS Teams e Sharepoint. A violação expôs dados pessoais de 4.851 funcionários, 10.419 pessoas externas e 568 […]

A Comissão de Proteção de Dados da Irlanda (DPC) anunciou sua decisão final sobre a investigação contra a Meta Platforms Ireland Limited (MPIL), que resultou em uma multa de €91 milhões e uma reprimenda. A investigação foi iniciada em abril de 2019, após a MPIL notificar a DPC sobre o armazenamento inadequado de senhas de […]

O Colégio Recursal dos Juizados Especiais do Tribunal de Justiça de São Paulo, em decisão referente ao processo nº 1010394-59.2023.8.26.0320, condenou a instituição financeira Nu Pagamentos S.A. a restituir o valor de R$ 8.600,00 ao autor, vítima de fraude bancária. A ação foi movida após o recorrente ter seu nome utilizado para abertura irregular de […]

O Tribunal de Justiça de São Paulo reformou sentença e condenou o Banco Bradesco por falha na prestação de serviços de segurança que permitiu a fraude contra um cliente. A decisão reconheceu a responsabilidade objetiva da instituição financeira em um golpe, no qual criminosos utilizaram informações sigilosas e um canal oficial do banco para induzir […]

A 1ª Turma Recursal Mista do Tribunal de Justiça de Mato Grosso do Sul julgou parcialmente procedente o recurso de uma consumidora vítima de golpe bancário. A fraude foi possível devido ao vazamento de dados sigilosos, que permitiu a terceiros se passarem por representantes de uma instituição financeira, levando a cliente a transferir valores indevidamente. […]

Novas vulnerabilidades críticas foram descobertas no sistema de impressão OpenPrinting Common Unix Printing System (CUPS), amplamente utilizado em distribuições Linux, que podem permitir a execução remota de código (RCE) sob certas condições. As falhas, catalogadas como CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 e CVE-2024-47177, afetam várias distribuições Linux e sistemas Unix-like, como ArchLinux, Debian, Fedora e Red Hat […]

O Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) condenou o Distrito Federal ao pagamento de R$ 30.000,00 como indenização por danos morais decorrentes de uma falha na proteção de dados pessoais de um menor, que era aprendiz junto ao Conselho Tutelar na unidade do Sol Nascente. A sentença proferida pela 2ª Vara da […]

O GitLab publicou uma atualização de segurança para corrigir uma vulnerabilidade crítica que afeta suas edições Community (CE) e Enterprise (EE), conforme detalhado na CVE-2024-45409. A falha permite que agentes maliciosos contornem o sistema de autenticação e acessem instâncias do GitLab de maneira não autorizada. A correção foi lançada na versão 17.3.3, com detalhes sobre […]