github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: Caixa Econômica terá que indenizar usuários por dados vazados. A Justiça determinou que a Caixa Econômica Federal e outros órgãos do governo federal devem indenizar cerca de quatro milhões de beneficiários do Auxílio Brasil que tiveram seus dados pessoais expostos. O vazamento, revelado em outubro do ano passado, resultará em uma compensação de R$ 15 mil para cada indivíduo afetado, totalizando um montante de R$ 56 bilhões. Informações como números de telefone, endereços, datas de nascimento e documentos foram comprometidos no incidente, que foi divulgado pouco antes do primeiro turno das eleições presidenciais. Além da indenização individual, os órgãos deverão pagar R$ 40 milhões por danos morais coletivos ao Fundo de Defesa de Direitos Difusos. A decisão foi proferida pela 1ª Vara Cível Federal de São Paulo e envolve, além da Caixa, a União, a ANPD (Agência Nacional de Proteção de Dados) e o Dataprev. A ação foi movida pelo Instituto Sigilo, que defende a proteção de dados pessoais e direitos dos consumidores. O governo, por sua vez, considera o processo improcedente.
:arrow_right: Identidade digital baseada na localização é a nova arma contra cibercriminosos. A combinação de sinais de GPS, Wi-Fi e Bluetooth pode ser usada para localizar dispositivos com alta precisão, mesmo em ambientes fechados. Esta tecnologia avançada tem a capacidade de distinguir entre diferentes cômodos e andares de um edifício, o que amplia os benefícios da geolocalização para autenticação no ambiente digital. Uma das principais vantagens dessa abordagem é a criação de uma camada extra de proteção contra potenciais ataques cibernéticos. A precisão da localização pode atuar como um fator adicional de autenticação, dificultando a ação de criminosos que tentam acessar sistemas e dados sem autorização. Além de proteger contra ameaças externas, a identidade digital baseada na localização também pode ser útil para empresas e organizações que desejam garantir que apenas pessoal autorizado tenha acesso a áreas ou informações específicas. Por exemplo, em ambientes corporativos, essa tecnologia pode ser usada para garantir que apenas funcionários com as devidas credenciais possam acessar determinados andares ou salas. A capacidade de combinar geolocalização com autenticação digital oferece uma abordagem mais robusta e confiável para proteger informações e sistemas contra cibercriminosos.
:arrow_right: Site do aeroporto de Guarulhos é alvo de ataque cibernético. O site do GRU Airport foi alvo de um ataque cibernético na terça-feira (12). A GRU Airport, concessionária responsável pela administração do aeroporto, confirmou o ataque. No entanto, a empresa esclareceu que, apesar do ataque, não houve alterações no site nem impacto nas operações do aeroporto. O Aeroporto Internacional de Guarulhos é o mais movimentado do Brasil. Em agosto, mais de 3,7 milhões de passageiros passaram por suas instalações, com quase 2,5 milhões em voos domésticos e 1,2 milhão em voos internacionais. Para reforçar a segurança, o governo federal lançou o programa “Aeroportos+Seguros”. Este programa prevê um investimento de R$ 40 milhões para melhorar a segurança em Guarulhos. As medidas incluem o aumento do número de câmeras, identificação com chave de acesso individualizada ao sistema de bagagens no Terminal 3 e novos equipamentos para detecção e identificação.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: