É essencial agir rapidamente em casos de dados vazados. Trocar a senha de todas as contas, ativar a autenticação de duas etapas, monitorar as contas bancárias e realizar um boletim de ocorrência são ações que ajudam a reduzir os danos e proteger as informações.
Dados pessoais são quaisquer informações que podem identificar uma pessoa, como nome, CPF, endereço, e-mail, telefone e dados bancários. Cibercriminosos podem usar esses dados para diversas fraudes, desde transferências indevidas até roubo de identidade.
As vítimas de vazamentos podem ter direito a indenização em casos comprovados de danos materiais ou morais, conforme a Lei Geral de Proteção de Dados (LGPD). É fundamental buscar orientação jurídica para avaliar o caso e, se aplicável, abrir uma ação judicial contra a empresa responsável.
Veja 8 dicas essenciais sobre o que fazer quando seus dados são vazados e se proteger.
Índice
- 1. Entenda a origem do vazamento dos dados
- 2. Fique de olho nas suas contas de internet
- 3. Troque as senhas ou credenciais que foram expostas no vazamento
- 4. Ative a autenticação de duas etapas nos serviços que usa
- 5. Faça a solicitação de remoção de dados do Google
- 6. Registre um boletim de ocorrência para evitar fraudes
- 7. Comunique bancos e instituições financeiras
- 8. Cuidado com golpes de phishing
- Posso receber alguma indenização caso meus dados tenham vazado?
- A LGPD me protege em caso de vazamento de dados?
1. Entenda a origem do vazamento dos dados
Os dados podem ser expostos quando uma empresa que os armazena sofre um ataque cibernético ou por falhas de segurança internas. Geralmente, as companhias afetadas notificam diretamente os usuários, explicando o ocorrido e as medidas que estão sendo tomadas para minimizar os impactos e proteger as informações.
No entanto, é crucial verificar a autenticidade das comunicações em canais oficiais, como o site da empresa ou perfis verificados em redes sociais. Além disso, é fundamental saber quais dados foram comprometidos e a data do incidente para agir proativamente, aplicando as demais dicas deste guia.
2. Fique de olho nas suas contas de internet
É essencial monitorar as suas contas online após um vazamento de dados para identificar rapidamente qualquer atividade incomum, como alterações de configurações ou solicitação de trocas de senhas inesperadas. Agir rapidamente pode ajudar a detectar e mitigar tentativas de fraude ou roubo de identidade nos estágios iniciais.
O risco de comprometimento das contas é ainda maior se você reutiliza a mesma combinação de e-mail e senha em diversos serviços. Cibercriminosos frequentemente exploram essa prática, usando credenciais vazadas de uma plataforma para tentar acessar várias outras, ampliando o potencial de danos.
3. Troque as senhas ou credenciais que foram expostas no vazamento
É essencial alterar as senhas ou credenciais imediatamente após um vazamento de CPF e quaisquer outras informações pessoais. Essa troca proativa de dados de login impede que cibercriminosos usem as informações expostas para invadir as suas contas online e roubar mais dados.
O CPF vazado ou outros dados pessoais podem ser usados por invasores para acessar, por exemplo, contas bancárias e outros serviços. É importante atualizar as credenciais de login de todas as contas online, mesmo aquelas que não foram diretamente afetadas, e sempre adotar senhas longas e exclusivas para aumentar a segurança.
4. Ative a autenticação de duas etapas nos serviços que usa
A autenticação de dois fatores (2FA) é uma ferramenta que adiciona uma camada extra de segurança às suas contas online. Além da senha, ela exige um código enviado para o celular ou o uso de dados biométricos como um segundo fator de verificação, tornando o acesso à conta mais seguro.
Por isso, é essencial habilitar o recurso de autenticação em duas etapas em todas as contas, especialmente naquelas que podem ter sido comprometidas ou que são mais vulneráveis. Essa medida impede que cibercriminosos acessem as informações, mesmo que consigam descobrir a senha, garantindo uma defesa mais robusta contra futuros ataques.
5. Faça a solicitação de remoção de dados do Google
É possível remover informações pessoais do Google se os seus dados vazaram e o site responsável não agiu para protegê-los. Essa solicitação de privacidade garante a exclusão dos dados pessoais vazados dos resultados de busca, agindo como uma medida protetiva essencial.
Essa ação é fundamental, pois cibercriminosos frequentemente buscam esses dados para aplicar golpes em amigos e familiares da vítima. Por meio de táticas de engenharia social ou phishing, eles se fazem passar por pessoas de confiança para induzir o compartilhamento de informações privadas ou à abertura de links e anexos maliciosos.
6. Registre um boletim de ocorrência para evitar fraudes
Reúna todas as informações e provas do vazamento dos dados pessoais e faça um boletim de ocorrência online. Essa ação, que pode ser feita pelo site da Secretaria de Segurança do Estado ou do órgão responsável por investigar cibercrimes, é crucial para iniciar o processo para se proteger de crimes cibernéticos.
Registrar o BO alerta as autoridades sobre o uso indevido das informações, funcionando como uma medida preventiva contra cibercrimes que possam surgir do vazamento. Isso demonstra que você está ciente da situação e busca se resguardar legalmente contra possíveis golpes e fraudes usando os dados expostos.
7. Comunique bancos e instituições financeiras
É fundamental notificar bancos e administradoras de cartão de crédito imediatamente após um vazamento de dados. Essa ação preventiva permite que as instituições monitorem as suas contas de perto para identificar qualquer atividade incomum, como transações não autorizadas ou tentativas de acesso suspeitas.
Criminosos podem usar os dados vazados, incluindo números de documentos, cartões de crédito e informações pessoais, para acessar as contas bancárias. Isso pode levar a transferências fraudulentas, pedidos de empréstimos indevidos e outras movimentações irregulares, causando transtornos e prejuízos financeiros.
8. Cuidado com golpes de phishing
Phishing é um tipo de golpe em que os criminosos se disfarçam de fontes confiáveis para enganar a vítima. Eles enviam comunicações falsas que parecem vir de bancos, empresas ou até mesmo de pessoas próximas.
Os golpistas usam os dados pessoais vazados para tornar as mensagens personalizadas e convincentes, seja por e-mail, SMS ou telefone. Eles buscam roubar novas informações, como senhas e dados bancários, ou induzir as vítimas a instalar softwares maliciosos.
Importante: empresas e instituições sérias nunca pedirão dados confidenciais por e-mail ou mensagem de texto. Sempre desconfie de solicitações de informações pessoais e verifique o remetente antes de clicar em links ou responder.
Posso receber alguma indenização caso meus dados tenham vazado?
Sim, as vítimas de vazamentos de dados podem buscar indenização judicialmente. Também é possível registrar uma reclamação formal junto à Autoridade Nacional de Proteção de Dados (ANPD) para exigir os direitos e eventuais ressarcimentos.
Para isso, é necessário identificar a empresa responsável pelo vazamento e apresentar provas dos prejuízos sofridos, como danos materiais (perdas financeiras ou gastos para mitigar o problema) ou morais (constrangimento ou abalo psicológico devido à situação).
A LGPD me protege em caso de vazamento de dados?
Sim, a Lei Geral de Proteção de Dados (LGPD) oferece proteção em casos de vazamentos de dados. As determinações da LGPD exigem que empresas e organizações adotem medidas robustas de segurança online para proteger as informações contra acessos não autorizados, perdas ou alterações.
Em caso de vazamento, a LGPD prevê sanções administrativas, incluindo multas para as empresas que falharem no cumprimento dessas exigências. Além disso, as organizações podem ser responsabilizadas por danos morais e materiais causados às vítimas dos vazamentos, reforçando a proteção ao título dos dados.
