Segundo a Surfshark, no segundo trimestre do ano, mais de 110 milhões de contas foram afetadas por casos de violações de dados. O valor representa um aumento de 156% em comparação com os três primeiros meses do ano.
Segundo dados avançados pela IBM, metade das organizações afetadas por violações de dados não estão dispostas a aumentar os custos com prevenção, apesar dos prejuízos crescentes que os incidentes representam.
Durante mais de um mês uma violação de dados numa API da T-Mobile permitiu aceder a dados de mais de 30 milhões de clientes da operadora. O MVNO da Google usa a rede da empresa e os seus clientes também foram afetados pelo problema.
A Comissão Nacional de Proteção de Dados indica que foi alertada pelo Instituto de Informática da Segurança Social para uma violação de dados, notificada ao abrigo do artigo 33.º do Regulamento Geral de Proteção de Dados (RGPD), um dia antes de o ataque ter sido tornado público.
Quatro anos após a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), a Comissão Nacional de Proteção de Dados (CNPD) registou em 2021 máximos de processos de averiguações, violações de dados e coimas.
A vasta maioria das violações de dados resulta de ciberataques, sobretudo de esquemas de phishing, smishing e Business Email Compromise (BEC), com 110 casos a ocorrerem nos três primeiros meses do ano nos Estados Unidos.
O administrador da Critical Software para área da segurança, José Costa, recomenda a criação de passwords longas e um fator duplo de autenticação para evitar o risco de violação de dados na sequência de ciberataques.
De acordo com a decisão da CNPD, a Câmara de Lisboa violou vários artigos do RGPD ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”, neste caso de embaixadas de diferentes países.