contato

Posts Recentes

Aqui você encontra notícias e artigos relevantes sobre Proteção de Dados Pessoais, Direito da Tecnologia e Segurança da Informação com a curadoria da BrownPipe Consultoria e do Podcast Segurança Legal.
16 de Outubro, 2024
Farmácias são multadas por compartilhamento indevido de dados sensíveis com a Meta

Duas farmácias online suecas, Apoteket AB e Apohem AB, foram multadas em quase 4 milhões de euros pela autoridade de proteção de dados da Suécia (IMY) após compartilharem, por vários anos, dados sensíveis de cerca de um milhão de clientes com a Meta, empresa proprietária do Facebook e Instagram. O incidente envolveu o uso do […]

Ler mais
16 de Outubro, 2024
Empresa multada por uso ilegal de sistema de controle de ponto com dados biométricos

A Autoridade de Proteção de Dados da Bélgica (APD/GBA) aplicou uma multa de €45.000 a uma empresa que implementou um sistema de controle de ponto baseado no uso de impressões digitais dos funcionários, sem seguir as diretrizes do Regulamento Geral de Proteção de Dados (GDPR). O sistema, instalado em dois locais da empresa, era operado […]

Ler mais
16 de Outubro, 2024
Hospital multado em €200 mil por falhas graves na segurança de dados de pacientes

A Agência Espanhola de Proteção de Dados (AEPD) impôs uma multa de 200 mil euros ao grupo HM Hospitais devido a graves deficiências na proteção dos dados pessoais de seus pacientes. O procedimento sancionador foi iniciado após uma denúncia feita em 2022 por um ex-funcionário da empresa, que apontou falhas significativas no sistema de gestão […]

Ler mais
15 de Outubro, 2024
Anulada cláusula de contrato bancário sobre compartilhamento de dados sem consentimento adequado

O Tribunal de Justiça de Minas Gerais (TJMG) anulou uma cláusula contratual de compartilhamento de dados pessoais de uma consumidora, firmada em contrato de adesão com o Banco PAN S/A. A decisão foi proferida em recurso de apelação interposto pela autora, que alegou não ter tido a oportunidade de discordar da cláusula, considerada abusiva por […]

Ler mais
15 de Outubro, 2024
Vazamento de dados leva a condenação por danos morais após telemarketing abusivo

O Tribunal de Justiça de São Paulo manteve a condenação de uma incorporadora por vazamento de dados pessoais e sensíveis de um consumidor, resultando em uma série de ligações de telemarketing indesejadas. O caso envolveu o compartilhamento indevido de informações relacionadas à compra de um imóvel, permitindo que terceiros tivessem acesso a detalhes do contrato, […]

Ler mais
10 de Outubro, 2024
Empresa multada por acessar e-mails de ex-funcionário sem justificativa adequada

A Autoridade Italiana de Proteção de Dados (Garante) aplicou uma multa de €80.000 à Selectra S.p.A. por diversas violações das normas de proteção de dados relacionadas ao monitoramento de e-mails de um ex-agente comercial. A investigação revelou que a empresa acessou e-mails de um ex-colaborador por meio de um software de backup (MailStore), sem fornecer […]

Ler mais
10 de Outubro, 2024
Universidade é multada após expor dados de milhares de pessoas no Sharepoint

A Autoridade Norueguesa de Proteção de Dados (Datatilsynet) multou a Universidade de Agder em NOK 150.000 (cerca de €12.700) por violações do Regulamento Geral de Proteção de Dados (GDPR) devido a uma falha de segurança no uso do MS Teams e Sharepoint. A violação expôs dados pessoais de 4.851 funcionários, 10.419 pessoas externas e 568 […]

Ler mais
10 de Outubro, 2024
Meta multada em €91 milhões por falhas na proteção de senhas

A Comissão de Proteção de Dados da Irlanda (DPC) anunciou sua decisão final sobre a investigação contra a Meta Platforms Ireland Limited (MPIL), que resultou em uma multa de €91 milhões e uma reprimenda. A investigação foi iniciada em abril de 2019, após a MPIL notificar a DPC sobre o armazenamento inadequado de senhas de […]

Ler mais
10 de Outubro, 2024
Banco condenado por abertura irregular de conta usada em fraude

O Colégio Recursal dos Juizados Especiais do Tribunal de Justiça de São Paulo, em decisão referente ao processo nº 1010394-59.2023.8.26.0320, condenou a instituição financeira Nu Pagamentos S.A. a restituir o valor de R$ 8.600,00 ao autor, vítima de fraude bancária. A ação foi movida após o recorrente ter seu nome utilizado para abertura irregular de […]

Ler mais
10 de Outubro, 2024
Banco é condenado por fraude após vazamento de informações

O Tribunal de Justiça de São Paulo reformou sentença e condenou o Banco Bradesco por falha na prestação de serviços de segurança que permitiu a fraude contra um cliente. A decisão reconheceu a responsabilidade objetiva da instituição financeira em um golpe, no qual criminosos utilizaram informações sigilosas e um canal oficial do banco para induzir […]

Ler mais
10 de Outubro, 2024
TJMG condena banco por falha na proteção de dados e golpe

A 1ª Turma Recursal Mista do Tribunal de Justiça de Mato Grosso do Sul julgou parcialmente procedente o recurso de uma consumidora vítima de golpe bancário. A fraude foi possível devido ao vazamento de dados sigilosos, que permitiu a terceiros se passarem por representantes de uma instituição financeira, levando a cliente a transferir valores indevidamente. […]

Ler mais
30 de Setembro, 2024
Vulnerabilidades no CUPS em sistemas Linux podem permitir execução remota de código

Novas vulnerabilidades críticas foram descobertas no sistema de impressão OpenPrinting Common Unix Printing System (CUPS), amplamente utilizado em distribuições Linux, que podem permitir a execução remota de código (RCE) sob certas condições. As falhas, catalogadas como CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 e CVE-2024-47177, afetam várias distribuições Linux e sistemas Unix-like, como ArchLinux, Debian, Fedora e Red Hat […]

Ler mais
30 de Setembro, 2024
Estado é condenado a indenizar por falha na proteção de dados pessoais no Conselho Tutelar

O Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) condenou o Distrito Federal ao pagamento de R$ 30.000,00 como indenização por danos morais decorrentes de uma falha na proteção de dados pessoais de um menor, que era aprendiz junto ao Conselho Tutelar na unidade do Sol Nascente. A sentença proferida pela 2ª Vara da […]

Ler mais
30 de Setembro, 2024
GitLab corrige falha crítica de segurança e CTIR Gov orienta órgãos sobre atualização urgente

O GitLab publicou uma atualização de segurança para corrigir uma vulnerabilidade crítica que afeta suas edições Community (CE) e Enterprise (EE), conforme detalhado na CVE-2024-45409. A falha permite que agentes maliciosos contornem o sistema de autenticação e acessem instâncias do GitLab de maneira não autorizada. A correção foi lançada na versão 17.3.3, com detalhes sobre […]

Ler mais
30 de Setembro, 2024
Instituição de ensino é condenada por divulgar dados pessoais de inadimplentes

O Tribunal de Justiça de Pernambuco, por meio da 2ª Câmara Cível, manteve a condenação de uma instituição de ensino ao pagamento de indenização por danos morais a uma ex-aluna, devido à exposição indevida de sua situação de inadimplência em e-mail enviado a vários alunos. A decisão confirmou a sentença de primeiro grau, que havia […]

Ler mais
30 de Setembro, 2024
TJSP reconhece danos morais por divulgação de dados pessoais em jornal

O Tribunal de Justiça do Estado de São Paulo condenou uma empresa jornalística e um editor a pagar indenização por danos morais a dois autores, após a divulgação de seus dados pessoais, como nome, RG, CPF, endereço, e-mail e profissão, em uma matéria publicada no jornal impresso e no Facebook. O caso, julgado pela 1ª […]

Ler mais
30 de Setembro, 2024
TJMG anula cláusula de compartilhamento de dados sem consentimento expresso

O Tribunal de Justiça de Minas Gerais (TJMG) decidiu manter a nulidade de uma cláusula contratual que permitia o compartilhamento de dados pessoais de um cliente com terceiros sem o seu consentimento expresso. A 12ª Câmara Cível negou provimento ao recurso interposto por uma instituição financeira, mantendo a sentença de primeira instância que declarou abusiva […]

Ler mais
30 de Setembro, 2024
Tribunal aplica LGPD e condena banco por vazamento de dados

A Segunda Turma Recursal dos Juizados Especiais do Distrito Federal julgou um caso envolvendo o Banco do Brasil e um cliente que foi vítima do golpe da falsa central de atendimento. O cliente, enganado por fraudadores que se passaram por funcionários do banco, permitiu o acesso remoto ao seu celular, o que resultou na realização […]

Ler mais
30 de Setembro, 2024
CMN amplia exigências de controle de sistemas de informação e comunicação em instituições financeiras

Em 26 de setembro de 2024, foi publicada a Resolução CMN nº 5.178/2024, que altera a Resolução CMN nº 4.968/2021, sobre os sistemas de controles internos das instituições financeiras e demais entidades autorizadas a funcionar pelo Banco Central do Brasil (BACEN). A nova norma confirma a obrigatoriedade de testes de segurança em sistemas de informação […]

Ler mais
30 de Setembro, 2024
ANPD lança página orientativa sobre Transferência Internacional de Dados

A Autoridade Nacional de Proteção de Dados (ANPD) lançou, em 24 de setembro de 2024, uma nova página em seu portal dedicada à Transferência Internacional de Dados (TID). A iniciativa visa promover maior transparência e fornecer orientações detalhadas para empresas e cidadãos sobre os mecanismos que regulam a transferência de dados pessoais para fora do […]

Ler mais
1 3 4 5 6 7 27
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram