O Banco Central do Brasil (BACEN) informou que sofreu um incidente de segurança que resultou na exposição de dados pessoais de 1.500 participantes da 2ª edição da pesquisa “O brasileiro e os hábitos de uso de meios de pagamento”. O incidente, ocorrido devido a um erro operacional, aconteceu durante a divulgação dos resultados da pesquisa […]

O Superior Tribunal de Justiça (STJ) reconheceu a validade jurídica das assinaturas eletrônicas avançadas, mesmo quando realizadas por plataformas não credenciadas ao ICP-Brasil. A decisão foi tomada no julgamento de um recurso especial interposto por um fundo de investimento contra sentença que extinguiu, sem análise de mérito, uma ação de busca e apreensão. A cédula […]

O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) manteve a condenação do Banco de Brasília (BRB) e da administradora de cartões do grupo ao ressarcimento e indenização de uma cliente que foi vítima de fraudes bancárias. A decisão reconheceu que falhas nos sistemas de segurança da instituição financeira permitiram movimentações fraudulentas na […]

A 27ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJSP) deu provimento a recurso de um motorista de caminhão que teve seu perfil classificado como "divergente" em um banco de dados mantido por uma gerenciadora de riscos. Essa classificação, segundo o autor, impossibilitava sua contratação por empresas de transporte, comprometendo seu […]

A Segunda Câmara de Direito Privado do Tribunal de Justiça do Ceará (TJCE) decidiu, por unanimidade, que a apresentação de extratos bancários em um processo judicial, por parte de um banco, como meio de defesa, não configura quebra de sigilo bancário. A decisão foi tomada em recurso interposto por um consumidor que buscava indenização por […]

O Tribunal de Justiça de São Paulo (TJ/SP) reformou sentença e condenou o Nubank a indenizar uma consumidora vítima de fraude no valor de R$ 5.000,00 por danos morais, além de declarar a inexigibilidade de um débito fraudulento de R$ 1.113,17. A decisão apontou falhas graves de segurança no sistema da instituição financeira, que permitiram […]

O Tribunal de Justiça de São Paulo (TJ/SP) manteve a decisão de improcedência em ação de obrigação de fazer, na qual uma advogada solicitava a migração de dados de um software jurídico para outro sistema ou o acesso vitalício e gratuito ao banco de dados após a rescisão contratual. O contrato, firmado entre a autora […]

O Tribunal de Justiça do Ceará (TJ/CE) negou seguimento a um Agravo de Instrumento interposto pelo Itaú Unibanco S/A em processo de busca e apreensão de veículo financiado. A instituição buscava obter, por meio de ofícios às plataformas digitais como iFood, Uber Eats, Rappi e 99 Táxi, dados pessoais que poderiam auxiliar na localização do […]

O Banco Central do Brasil (BC) divulgou a ocorrência de um incidente de segurança envolvendo dados cadastrais de chaves Pix mantidas pela Cronos Instituição de Pagamento LTDA. De acordo com o BC, o incidente decorreu de falhas pontuais nos sistemas da instituição. Os dados acessados são de natureza cadastral e não incluem informações sensíveis, como […]

O Tribunal de Justiça do Estado de Alagoas (TJ/AL) rejeitou recurso do Mercado Pago e manteve a decisão que condenou a instituição ao pagamento de R$ 48.285,85 por danos materiais a uma empresa vítima de uma série de transações fraudulentas realizadas por crackers. As transações ocorreram em 3 de novembro de 2022, no intervalo de […]

Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Uma pessoa recebeu uma oferta de empréstimo habitacional com uma taxa de juros reduzida, desde que contratasse um seguro de saldo devedor oferecido por um corretor (controlador). Para adquirir o seguro, a pessoa foi obrigada a dar consentimento para o processamento de seus dados de saúde. Esse consentimento abrangia diversas finalidades além do seguro em […]

Adoção crescente de tecnologias de inteligência artificial (IA) está provocando uma profunda transformação no mercado de trabalho, com a criação de novas profissões e a necessidade de atualização de competências. Segundo o relatório da Associazione Italiana per la Ricerca Industriale (Airi), apresentado em Roma durante a Giornata per l’Innovazione Industriale, a maior mudança afetará profissões […]

Duas vulnerabilidades críticas no VMware vCenter Server, incluindo uma de heap-overflow (CVE-2024-38812) que permite execução remota de código (RCE), estão sendo explorados após uma tentativa inicial de correção pela Broadcom ter falhado. Os problemas, identificados como CVE-2024-38812 e CVE-2024-38813, receberam os primeiros patches em 17 de setembro. Contudo, em outubro, a Broadcom emitiu uma atualização […]

O Banco Central do Brasil (BC) comunicou um incidente de segurança envolvendo dados pessoais de chaves Pix sob responsabilidade da Caixa Econômica Federal, devido a falhas pontuais em sistemas da instituição. Apesar do acesso não autorizado, o BC assegurou que não foram expostos dados sensíveis, como senhas, saldos, movimentações ou outras informações protegidas por sigilo […]

A Autoridade Nacional de Proteção de Dados (ANPD) celebra quatro anos de existência com um balanço positivo de sua atuação na proteção de dados pessoais no Brasil. Apesar de ser uma autarquia jovem, a ANPD tem se mostrado resiliente e eficaz no enfrentamento dos desafios inerentes à implementação da Lei Geral de Proteção de Dados […]

O Tribunal de Justiça de São Paulo (TJSP) julgou uma apelação envolvendo a empresa PagSeguro Internet S/A, condenando-a por negligência ao permitir a abertura de uma conta usada em golpe financeiro. O autor da ação alegou que, ao tentar comprar um carro anunciado no Facebook, foi instruído a transferir R$ 10.000 via PIX para uma […]

 A Agência Espanhola de Proteção de Dados (AEPD) publicou novas orientações sobre o uso de dispositivos móveis em escolas de educação infantil, primária e secundária, abordando as implicações para a proteção de dados pessoais. Destinadas a autoridades educativas, diretores de escolas, professores e famílias, as diretrizes enfatizam os riscos associados ao uso de celulares e […]