contato

Posts Recentes

Aqui você encontra notícias e artigos relevantes sobre Proteção de Dados Pessoais, Direito da Tecnologia e Segurança da Informação com a curadoria da BrownPipe Consultoria e do Podcast Segurança Legal.
31 de Outubro, 2024
TJMG anula cláusulas de compartilhamento de dados em contrato bancário

O Tribunal de Justiça de Minas Gerais (TJMG) declarou a nulidade de cláusulas em um contrato bancário do Banco Santander que permitiam o compartilhamento de dados pessoais de uma consumidora sem a opção de consentimento explícito. A decisão, datada de 24 de outubro de 2024, atendeu ao recurso interposto pela cliente, que argumentou que as […]

Ler mais
31 de Outubro, 2024
Nova técnica de injeção de prompt burla segurança do ChatGPT

Um relatório recente do gerente de programas de segurança da Mozilla, Marco Figueroa, aponta vulnerabilidades na nova versão do modelo de linguagem GPT-4o da OpenAI, lançada em maio. Segundo Figueroa, técnicas de injeção de prompt — um método onde comandos prejudiciais são codificados e disfarçados — permitem que usuários mal-intencionados contornem os filtros de segurança […]

Ler mais
28 de Outubro, 2024
Vulnerabilidade em produtos da Fortinet expõe sistemas a ataques remotos

Foi divulgada, em 24 de Outubro de 2024, uma vulnerabilidade de segurança nos produtos FortiManager e FortiManager Cloud da Fortinet, descrita na Common Vulnerabilities and Exposures (CVE-2024-47575). Essa falha de segurança permite que agentes maliciosos, mesmo sem autenticação, executem códigos ou comandos de forma remota, potencialmente comprometendo a segurança dos sistemas afetados. As versões vulneráveis […]

Ler mais
24 de Outubro, 2024
STJ impõe limites ao compartilhamento de dados cadastrais por bureaus de crédito

Em julgamento recente, o Superior Tribunal de Justiça (STJ) analisou um recurso interposto contra a Boa Vista Serviços S.A., gestora de banco de dados creditícios, e definiu os limites legais para o compartilhamento de informações cadastrais e de adimplemento de consumidores. A decisão, relatada pela Ministra Nancy Andrighi, condenou a empresa a pagar R$ 11.000,00 […]

Ler mais
24 de Outubro, 2024
Vazamentos de dados no Brasil aumentam 340% no segundo trimestre de 2024

O Brasil registrou um aumento significativo de 340% no número de vazamentos de dados no segundo trimestre de 2024 em comparação com o primeiro trimestre do mesmo ano, segundo dados da empresa SurfShark. Desde o início da década, o país acumulou um total de 144.595.933 contas comprometidas em incidentes envolvendo grandes brasileiras. Com estes números, […]

Ler mais
24 de Outubro, 2024
TJPR nega recurso de indenização por fraude bancária alegando culpa exclusiva do consumidor

Uma empresa de compras coletivas processou o Banco BS2 S/A, buscando indenização por danos materiais e morais após ser vítima de um golpe virtual. O representante da empresa foi abordado via WhatsApp por um suposto consultor do banco, que o induziu a acessar um site fraudulento e fornecer um token, resultando em duas transferências PIX […]

Ler mais
24 de Outubro, 2024
Supermercado é multado em €70.000 por instalar câmera de segurança sem notificação aos funcionários

Em 1º de fevereiro de 2022, dois funcionários do SUPERCOR registraram queixas na Agencia Española de Protección de Datos (AEPD) após serem demitidos com base em imagens capturadas por uma câmera instalada em uma sala de descanso. A câmera foi instalada sem notificação ou consentimento prévio dos funcionários. O SUPERCOR utilizou as imagens para justificar […]

Ler mais
24 de Outubro, 2024
VMware lança atualizações para corrigir falha crítica no que pode levar à execução remota de código

A VMware lançou novas atualizações para o vCenter Server com o objetivo de corrigir uma vulnerabilidade de segurança previamente corrigida, identificada como CVE-2024-38812, com uma pontuação CVSS de 9,8. A falha envolve um heap overflow na implementação do protocolo DCE/RPC e pode permitir que um ator malicioso, com acesso à rede, envie pacotes especialmente criados […]

Ler mais
24 de Outubro, 2024
Vulnerabilidade crítica no Microsoft SharePoint é explorada ativamente

Uma falha de alta gravidade no Microsoft SharePoint, identificada como CVE-2024-38094, está sendo explorada ativamente por cibercriminosos. A vulnerabilidade é do tipo desserialização, comumente usada como vetor de ataque e que apresenta risco significativo para organizações governamentais. Caso explorada com sucesso, a falha permite que atacantes executem códigos remotamente. A vulnerabilidade recebeu uma pontuação CVSS […]

Ler mais
16 de Outubro, 2024
Farmácias são multadas por compartilhamento indevido de dados sensíveis com a Meta

Duas farmácias online suecas, Apoteket AB e Apohem AB, foram multadas em quase 4 milhões de euros pela autoridade de proteção de dados da Suécia (IMY) após compartilharem, por vários anos, dados sensíveis de cerca de um milhão de clientes com a Meta, empresa proprietária do Facebook e Instagram. O incidente envolveu o uso do […]

Ler mais
16 de Outubro, 2024
Empresa multada por uso ilegal de sistema de controle de ponto com dados biométricos

A Autoridade de Proteção de Dados da Bélgica (APD/GBA) aplicou uma multa de €45.000 a uma empresa que implementou um sistema de controle de ponto baseado no uso de impressões digitais dos funcionários, sem seguir as diretrizes do Regulamento Geral de Proteção de Dados (GDPR). O sistema, instalado em dois locais da empresa, era operado […]

Ler mais
16 de Outubro, 2024
Hospital multado em €200 mil por falhas graves na segurança de dados de pacientes

A Agência Espanhola de Proteção de Dados (AEPD) impôs uma multa de 200 mil euros ao grupo HM Hospitais devido a graves deficiências na proteção dos dados pessoais de seus pacientes. O procedimento sancionador foi iniciado após uma denúncia feita em 2022 por um ex-funcionário da empresa, que apontou falhas significativas no sistema de gestão […]

Ler mais
15 de Outubro, 2024
Anulada cláusula de contrato bancário sobre compartilhamento de dados sem consentimento adequado

O Tribunal de Justiça de Minas Gerais (TJMG) anulou uma cláusula contratual de compartilhamento de dados pessoais de uma consumidora, firmada em contrato de adesão com o Banco PAN S/A. A decisão foi proferida em recurso de apelação interposto pela autora, que alegou não ter tido a oportunidade de discordar da cláusula, considerada abusiva por […]

Ler mais
15 de Outubro, 2024
Vazamento de dados leva a condenação por danos morais após telemarketing abusivo

O Tribunal de Justiça de São Paulo manteve a condenação de uma incorporadora por vazamento de dados pessoais e sensíveis de um consumidor, resultando em uma série de ligações de telemarketing indesejadas. O caso envolveu o compartilhamento indevido de informações relacionadas à compra de um imóvel, permitindo que terceiros tivessem acesso a detalhes do contrato, […]

Ler mais
10 de Outubro, 2024
Empresa multada por acessar e-mails de ex-funcionário sem justificativa adequada

A Autoridade Italiana de Proteção de Dados (Garante) aplicou uma multa de €80.000 à Selectra S.p.A. por diversas violações das normas de proteção de dados relacionadas ao monitoramento de e-mails de um ex-agente comercial. A investigação revelou que a empresa acessou e-mails de um ex-colaborador por meio de um software de backup (MailStore), sem fornecer […]

Ler mais
10 de Outubro, 2024
Universidade é multada após expor dados de milhares de pessoas no Sharepoint

A Autoridade Norueguesa de Proteção de Dados (Datatilsynet) multou a Universidade de Agder em NOK 150.000 (cerca de €12.700) por violações do Regulamento Geral de Proteção de Dados (GDPR) devido a uma falha de segurança no uso do MS Teams e Sharepoint. A violação expôs dados pessoais de 4.851 funcionários, 10.419 pessoas externas e 568 […]

Ler mais
10 de Outubro, 2024
Meta multada em €91 milhões por falhas na proteção de senhas

A Comissão de Proteção de Dados da Irlanda (DPC) anunciou sua decisão final sobre a investigação contra a Meta Platforms Ireland Limited (MPIL), que resultou em uma multa de €91 milhões e uma reprimenda. A investigação foi iniciada em abril de 2019, após a MPIL notificar a DPC sobre o armazenamento inadequado de senhas de […]

Ler mais
10 de Outubro, 2024
Banco condenado por abertura irregular de conta usada em fraude

O Colégio Recursal dos Juizados Especiais do Tribunal de Justiça de São Paulo, em decisão referente ao processo nº 1010394-59.2023.8.26.0320, condenou a instituição financeira Nu Pagamentos S.A. a restituir o valor de R$ 8.600,00 ao autor, vítima de fraude bancária. A ação foi movida após o recorrente ter seu nome utilizado para abertura irregular de […]

Ler mais
10 de Outubro, 2024
Banco é condenado por fraude após vazamento de informações

O Tribunal de Justiça de São Paulo reformou sentença e condenou o Banco Bradesco por falha na prestação de serviços de segurança que permitiu a fraude contra um cliente. A decisão reconheceu a responsabilidade objetiva da instituição financeira em um golpe, no qual criminosos utilizaram informações sigilosas e um canal oficial do banco para induzir […]

Ler mais
10 de Outubro, 2024
TJMG condena banco por falha na proteção de dados e golpe

A 1ª Turma Recursal Mista do Tribunal de Justiça de Mato Grosso do Sul julgou parcialmente procedente o recurso de uma consumidora vítima de golpe bancário. A fraude foi possível devido ao vazamento de dados sigilosos, que permitiu a terceiros se passarem por representantes de uma instituição financeira, levando a cliente a transferir valores indevidamente. […]

Ler mais
1 4 5 6 7 8 29
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram