Uma investigação do BNR mostra que várias organizações, incluindo a conhecida organização de viagens Sunweb, a cadeia de bem-estar Thermen Resorts e a agência de casting B&F Casting, estão a lidar com graves violações de segurança.
A segurança digital das empresas holandesas está mais uma vez em discussão após a revelação de que a porta dos fundos digital está aberta a pelo menos cinquenta empresas e organizações holandesas. Portanto, como cliente de uma dessas empresas, não se surpreenda ao saber que em breve receberá um e-mail com um pedido de desculpas. A pesquisa do BNR revelou que dados privados de milhares de holandeses estão à disposição devido a ambientes de nuvem insuficientemente protegidos. Isso varia de currículos e cartas de candidatura a dados de clientes e contratos. Os especialistas alertam que este problema é apenas a ponta do iceberg e que o número real de servidores inseguros e violações de dados é significativamente maior.
A pesquisa mostra que várias organizações, incluindo a conhecida organização de viagens Sunweb, a cadeia de bem-estar Thermen Resorts e a agência de casting B&F Casting, estão a lidar com graves violações de segurança. Na Sunweb, por exemplo, foram encontrados mais de dois mil currículos e cartas de candidatura Para todos acessíveis bens. Isso foi causado pelo fato de esses documentos terem sido publicados inadvertidamente on-line quando o software de recrutamento foi movido para a nuvem. Thermen Resorts e B&F Casting estão enfrentando problemas semelhantes, com documentos internos como roteiros, briefings e contratos sendo acessíveis ao público.
Um porta-voz da Sunweb respondeu à descoberta da violação de dados afirmando: "Os currículos e cartas de candidatura foram imediatamente excluídos. De acordo com um porta-voz, os arquivos acabaram acidentalmente online há cerca de três anos, quando o software de recrutamento foi movido para a nuvem."
O problema dos ambientes de nuvem insuficientemente protegidos é ainda agravado pela falta de consciência e conhecimento entre as próprias empresas. Muitas organizações assumem que a segurança do ambiente de nuvem é de responsabilidade do provedor de nuvem. No entanto, como Jeremy van Doorn, da empresa de segurança cibernética Palo Alto enfatiza, essa responsabilidade é dos proprietários dos dados. Este sentimento é compartilhado por Roos Dijkxhoorn, fundador da Purasec, que argumenta que as empresas ainda precisam aprender como trabalhar de forma segura com a nuvem.
“Muitos clientes pensam que o provedor do servidor em nuvem é responsável pela segurança e, portanto, esquecem de configurar as coisas corretamente”.
As revelações levaram a ações rápidas por parte das empresas envolvidas. Após ser informada pelo BNR, a Sunweb iniciou imediatamente um plano de gestão de crise e retirou os documentos relevantes. Thermen Resorts e B&F Casting também tomaram medidas para melhorar a segurança de seus dados.
Eward Driehuis, presidente da comunidade de segurança cibernética CSIRT Global, alerta que os vazamentos descobertos representam apenas uma fração do número real de servidores inseguros. Segundo ele, o problema poderá ser “talvez mil vezes maior”, o que sublinha a urgência do problema.
"As empresas muitas vezes ainda precisam aprender a trabalhar com a nuvem."
Este incidente lança luz sobre um problema crescente no mundo digital: a segurança dos dados na nuvem. À medida que as empresas recorrem cada vez mais a soluções em nuvem para o armazenamento e processamento de dados, incidentes como este mostram que ainda há muito a aprender e melhorar no domínio da segurança digital. É um alerta para todas as organizações levarem a sério seus dados e a maneira como usam a nuvem e investirem em medidas de segurança robustas.
Salvaguardar
O tratamento responsável dos dados pessoais depende de uma boa segurança desses dados. Se a segurança não for devidamente organizada, isso pode, por exemplo, levar a uma datalek. O tratamento responsável dos dados pessoais depende de uma boa segurança desses dados. Não é à toa que este é um dos 1 princípios básicos do Regulamento Geral de Proteção de Dados (RGPD). A Autoridade Holandesa de Proteção de Dados (AP) monitora como as organizações protegem o processamento de dados pessoais. Se uma organização não tiver organizado a segurança adequadamente, o AP poderá intervir.
