No dia 25 de janeiro, a empresa de comércio eletrônico Netshoes recebeu a recomendação do Ministério Público do Distrito Federal e Territórios (MPDFT) para comunicar quase 2 milhões de clientes sobre um vazamento de dados que ocorreu devido à uma falha de segurança da empresa. A recomendação foi documentada pela Comissão de Proteção dos Dados Pessoais e pela 1ª Promotoria de Justiça de Defesa do Consumidor (Prodecon).
Segundo o MPDFT, foi realizada uma investigação minuciosa para comprovar a veracidade dos dados comprometidos. A entidade afirma, ainda, que a ação da NetShoes é necessária devido à gravidade do vazamento, o qual permitiu que hackers tivessem acesso a diversas informações pessoais de clientes da Netshoes (nome, CPF, e-mail, data de nascimento e histórico de compras) e, consequentemente, apresenta risco de prejuízos graves aos clientes ao deixá-los expostos a diversos tipos de “fraudes digitais”.
A situação ainda teve o agravante de que havia diversos usuários do site da NetShoes cadastrados com e-mails de órgãos públicos, comprometendo a segurança dos servidores destes órgãos (Tribunal de Contas da União, Câmara dos Deputados, Polícia Federal, Superior Tribunal de Justiça, Ministério da Justiça e Presidência da República, entre outros).
Mesmo que até o momento não haja comprovação de ação dos hackers para obter retorno financeiro, o fato por si só gera uma discussão importante em torno da segurança digital no comércio eletrônico.
Não estamos falando da segurança da transação, mas sim da segurança dos dados armazenados, pois estamos em uma época em que o uso da Internet para pesquisa e compra de produtos cresce rapidamente no Brasil. E para evitar o vazamento de dados no comércio eletrônico, a Varonis possui a solução ideal: DatAlert, que faz monitoramento em tempo real para detectar qualquer tipo de possibilidade de ciberataque, vulnerabilidade em configuração do sistema e outros problemas de segurança.
Por meio de uma análise automática e detalhada de metadados baseada em User Behaviour Analytics (UBA), a solução DatAlert destaca-se pela capacidade de reconhecer o comportamento dos usuários e de identificar qualquer tentativa de violação do sistema de segurança ou de roubo de dados (como aconteceu com a NetShoes).
Quando ocorre essa identificação, são disparados diversos tipos de alertas (por e-mail, log de evento ou syslog) para as ferramentas de gerenciamento de redes. São alertas facilmente configuráveis que facilitam a tomada de decisões da equipe de TI ou de segurança da empresa, evitando danos ao patrimônio corporativo.
Como não depende de fontes externas, a solução DatAlert captura dados de auditoria com alta fidelidade diretamente dos sistemas monitorados. Todos os dados capturados são sincronizados para oferecer uma visão ampla da empresa.
Somando todos esses fatores, podemos dizer que a solução DataAlert permite um gerenciamento efetivo da segurança digital no comércio eletrônico ao notificar as pessoas certas, no tempo certo e da maneira certa – com insights adicionais sobre usuários, dados, tempo e dispositivos afetados.
Assim como todos os produtos da Varonis, a solução DatAlert também possibilita a realização de testes gratuitos e suporte gratuito para integração e instalação.
Veja mais informações sobre a solução DatAlert.