Você já imaginou ter 32 GB de dados pessoais roubados? E pior, descobrir que sua empresa não considerou isso uma violação de segurança? Pois foi exatamente o que aconteceu com o escritório de advocacia DPP Law, que agora enfrenta uma multa de £60.000 por falhas de segurança cibernética.
O Ataque Cibernético e suas Consequências
Em junho de 2022, a DPP Law sofreu um ataque. Um criminoso usou força bruta para acessar uma conta administrativa pouco utilizada. Essa conta não tinha autenticação multifator, uma falha crucial. O criminoso acessou um sistema antigo de gerenciamento de casos. Com acesso à rede, roubou 32 GB de dados sensíveis, incluindo informações privadas de clientes.
A empresa só descobriu o roubo quando a Agência Nacional de Crimes a contatou. Informações de clientes haviam sido publicadas na dark web. Incrivelmente, a DPP Law não considerou a perda de acesso a dados pessoais como uma violação. Levaram 43 dias para reportar o incidente ao ICO (Information Commissioner’s Office).
A Multa e a Apelação
O ICO aplicou uma multa de £60.000. A CEO da DPP Law, Sue Christopher, declarou que a empresa cooperou totalmente com a investigação. No entanto, discordam das conclusões do ICO e entrarão com recurso.
A DPP Law possui certificações importantes, como Lexcel e Cyber Essentials. Essas certificações demonstram o compromisso da empresa com práticas robustas de gerenciamento legal e segurança cibernética. Apesar disso, as falhas de segurança levaram à multa.
A Perspectiva do ICO
Andy Curry, diretor de fiscalização do ICO, destacou as falhas na segurança da DPP Law. Ele enfatizou a necessidade de todas as organizações avaliarem continuamente seus sistemas de cibersegurança. Prevenir incidentes similares é fundamental.
O ICO reforçou a obrigação legal de proteger dados. A multa serve como um alerta: a falha em proteger informações confidenciais traz consequências financeiras e de reputação.
Conclusão
O caso da DPP Law demonstra a importância crucial da segurança cibernética e a necessidade de protocolos de notificação imediata em casos de violações de dados. Falhas na segurança, por menores que pareçam, podem resultar em multas pesadas e danos à reputação. A negligência em relação à segurança de dados tem consequências reais e graves.
Compartilhe suas experiências com segurança cibernética na sua empresa!
Fonte: The Register
