O QUE O GRANDE VAZAMENTO DE DADOS TEM A VER COM “AGENTE”

Olá Agentes!

Na semana passada ouvimos diversas notícias sobre o maior vazamento de dados da história, no Brasil.

E o que isso tem a ver com você, agente de viagens?

Praticamente todos os CPFs do País (223 milhões), vinculados a um conjunto de dados sobre seus titulares, estão sendo comercializados na DeepWeb (uma espécie de internet do mundo do crime).

São informações básicas como data de nascimento, endereço e sexo, mas também há informações mais delicadas, tais como cartões de crédito, fotos, redes sociais, senhas e declaração do IR.

Consegui com um grupo especializado em segurança da informação a imagem da tela usada para venda dos dados. Omiti a marca e codinome do criminoso, por cautela:

Ainda não há como prever as consequências desse vazamento, principalmente em se tratando da LGPD (Lei Geral de Proteção de Dados). É um tema sob ordenamento jurídico novo.

Embora traga investigações sobre os responsáveis e outras coisas que nos entretém na leitura das notícias, atinge a todos nós em várias instâncias e larga escala.

A nível pessoal, é recomendável muita cautela. Mostrar detalhes da vida pessoal e características comportamentais é arriscado, já que as plataformas estão preparadas para transformar toda sua movimentação por lá em dados e informações vendáveis.

Por outro lado, considerando o vazamento recente, informações em mãos erradas e sem respeito às leis de proteção de dados é um prato cheio para mal intencionados engenheiros sociais: aqueles especializados em aplicar golpes com base em suas informações disponíveis na web (ou deepweb).

É de extrema importância que troque suas senhas dos principais serviços de e-mails pessoais e redes sociais e atualize seus dados cadastrais em suas instituições financeiras (bancos, cartões, lojas etc). Informe-se lendo as notícias a respeito!

Com relação ao seu dia-a-dia profissional como agente de viagens, recomendo mais cautela ainda. Afinal, você está lidando com dados, por vezes sensíveis, de seus clientes.

Não se trata apenas da velha responsabilidade ou risco de prejuízo por cartão clonado. A conversa aqui é mais séria! Fazemos parte de uma comunidade profissional atingida em cheio por uma pandemia. Nada melhor do que isso para desviar nossa atenção sobre cuidados básicos de segurança da informação.


Aqui vão algumas dicas para mitigar os riscos:

– prefira fornecedores que possuam sistemas de segurança para transmissão de dados de pagamento e cadastros de clientes;

– exija que o contrato respeite as normas vigentes de segurança da informação (LGPD);

– não venda para estranhos! Se alguém desconhecido tentar comprar com você alegando indicação de pax conhecido, procure confirmar a informação;

– não publique fotos ou informações de viagens de seus clientes sem prévia autorização por escrito;

– se você usar as redes sociais para potencializar suas vendas, procure fazer um cadastro do cliente e fazer uma chamada de vídeo com ele;

– troque suas senhas de acesso ao e-mail e outras credenciais tais como: companhias aéreas, hotéis, sistemas de reservas, sistemas internos etc;

– não grave suas senhas e meios de pagamento nos navegadores, e não salve arquivos com senhas ou informações de pagamento em seu computador ou nuvem;

– não utilize o whatsapp para transmitir arquivos sobre clientes;

– não passe códigos, tokens ou informações similares por aplicativos de mensagem ou telefone;

– nunca clique em links cujo endereço não consegue identificar, como por exemplo http://xyz.bit.ly, ainda mais se recebidos através de remetentes desconhecidos, e

– use sempre softwares licenciados e atualize seu antivírus!

Esta lista não acaba aqui. As boas práticas e cuidado extremo ao lidar com informações dos clientes é muito importante.

Quer mais dicas de segurança? Mande um e-mail pra mim: marco.ruzze@agentividade.com.br.

Um abraço!

Marco Aurelio Di Ruzze

Published by

Marco Di Ruzze

Sócio e vice-presidente do Grupo BRT (BRT Consolidadora e Operadora). Fundador e CEO da TravelHost Data Centers, especializada em Cloud Computing, Cyber Security, Hosting de alta disponibilidade e ambientes PCI-DSS compliant, focada em empresas de Turismo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *