Em fevereiro deste ano, meses após a violação inicial, a empresa admitiu que os dados de mais de 10 milhões de convidados foram roubados. Eles insistiram que medidas apropriadas foram tomadas no momento e que as pessoas afetadas foram contatadas.
O hack expôs nomes de convidados, juntamente com seus números de telefone, endereços de e-mail e datas de nascimento. Só isso já seria ruim o suficiente, mas cinco meses depois a história continua se desenrolando.
Neste mês, surgiram notícias de que o número real de vítimas pode ter sido superior a 142 milhões. Pior ainda, seus dados estão agora à venda na dark web.
A crescente ameaça de violações de dados
A MGM não é a única - elas são as últimas de uma longa fila de empresas que deixam seus clientes em segurança. Em 2019 , cerca de 800 milhões de endereços de email exclusivos e 21 milhões de senhas foram roubados e vendidos online.
As violações de dados são manchetes com alarmante regularidade. As consequências de tais ataques podem ser duradouras tanto para a corporação quanto para o consumidor.
O roubo dessa escala é geralmente causado por uma variedade de fatores, desde ataques maliciosos de engenharia social até simples erro humano. Quanto mais funcionários uma empresa tiver, maior será o número de pontos de acesso em potencial para os hackers explorarem.
Como as violações de dados acontecem?
- Malware e spyware
Enquanto alguns softwares maliciosos são usados para extorquir dinheiro diretamente das empresas, muitos espionam discretamente mensagens internas e servidores privados. Os hackers podem monitorar essas informações de longe e usá-las para obter acesso aos dados valiosos que estão procurando. Geralmente, o malware é baixado inconscientemente de sites não seguros, anúncios maliciosos e e-mails de phishing.
- Phishing e engenharia social
Táticas sutis como phishing continuam a atingir com sucesso as principais empresas todos os anos. Usando técnicas de engenharia social como pretexto, os hackers se apresentam como alguém de confiança e entram em contato com os funcionários da empresa. Eles tentarão obter dados diretamente ou roubar informações de senha que lhes permitirão investigar mais profundamente os bancos de dados dos clientes.
- Erro humano e falta de boas práticas
O erro humano contribui para cerca de 90% das violações de dados, pois os altos padrões de melhores práticas nem sempre são aplicados. Muitos funcionários usam senhas fracas, conectam-se a pontos de acesso Wi-Fi de alto risco e esquecem de criptografar seus dados. Enquanto os terminais de uma rede corporativa permanecerem desprotegidos, a empresa como um todo não poderá ser protegida.
Quão prejudicial é uma violação de dados?
Depois que os hackers roubam os dados dos clientes, eles geralmente os vendem on-line para outros cibercriminosos . Os dados roubados servem a uma variedade de propósitos e geralmente auxiliam em outros crimes.
Dados expostos em incidentes como a violação da MGM alimentam o roubo de identidade, cujos resultados podem assombrar as vítimas por anos. Dano financeiro, pontuação de crédito arruinada e implicação em atividade criminosa permanecerão. Depois que o número de segurança social e os detalhes do cartão de crédito de alguém estão disponíveis, é difícil recuperar o controle dessas informações.
Os consumidores geralmente confiam grandes quantidades de dados confidenciais às empresas, assumindo que eles impõem rigorosos protocolos de segurança nos bastidores. Quando as empresas decepcionam seus clientes, isso pode destruir a confiança e manchar a reputação. Os únicos vencedores aqui são os criminosos.
Como se proteger de violações de dados
Com empresas como a MGM ainda lutando para ficar à frente dos cibercriminosos, os consumidores devem tomar todas as medidas possíveis para proteger seus próprios dados e se proteger contra os efeitos de uma possível violação. Aqui estão três maneiras simples de reduzir os riscos de violações de dados em 2020:
- Atenuar o dano de uma violação. Se uma empresa que armazena seus dados sofre uma violação, você deve tomar suas próprias precauções. Altere senhas e nomes de usuários em todas as contas afetadas e verifique se você não está usando os mesmos detalhes de login em várias plataformas. Cancele os cartões bancários se suas informações de pagamento tiverem vazado e entre em contato com as autoridades se seu número de previdência social ou informações de passaporte estiverem expostas.
- Melhore a segurança da senha. Uma senha fraca pode causar danos incalculáveis. Verifique se todos os seus logons são longos, complexos e aleatórios. Se você se esforçar para lembrar suas senhas, use um gerenciador de senhas para gerar e criptografar credenciais complexas.
- Acompanhe suas finanças de saída. Se seus dados bancários vazaram, você pode encontrar evidências nos extratos bancários. Fique atento às transações de saída muito pequenas: os criminosos costumam testar a validade das informações que possuem, extraindo uma pequena quantia de dinheiro antes de irem adiante. Se você vir alguma atividade incomum, entre em contato com seu banco imediatamente.
Para a MGM, o caminho para recuperar a confiança do cliente pode ser longo. As empresas e os consumidores agora devem tomar as ações necessárias para garantir que seus dados permaneçam seguros.
