23 de outubro de 2020
A Barnes & Noble, a livraria norte-americana, tornou-se a mais recente marca a notificar os seus clientes sobre uma violação de dados.
Os endereços de correio eletrónico dos clientes, os endereços de faturação e de envio, os números de telefone e os históricos de encomendas podem ter sido expostos durante a violação.
Mas será que alguém se importa? Será que o "cansaço das violações de dados" significa que a maioria das pessoas dá pouca ou nenhuma importância a este tipo de ocorrências? Quando a iProov realizou um inquérito aos consumidores no início deste ano, revelou que 39% dos consumidores britânicos e 36% dos americanos que sofreram uma violação de dados adoptaram agora a atitude de "simplesmente aguentar" quando isso acontece. 10% e 12%, respetivamente, foram ainda mais longe e disseram que as violações "não me incomodam".
Porquê? É a nossa suposição de que nada de muito mau pode acontecer - a base de dados foi roubada, os criminosos podem agora saber os nossos nomes, endereços, endereços de correio eletrónico e os livros que comprámos. É um retalhista. Desde que a minha conta bancária esteja segura, estou bem - certo?
Errado. Não importa se um criminoso rouba o seu endereço de correio eletrónico do seu banco ou de um pequeno sítio Web que utilizou uma vez para comprar uma roupa de Halloween para o seu cão de estimação - um endereço de correio eletrónico é um endereço de correio eletrónico e é provável que já o tenha utilizado noutro sítio. Se os criminosos conseguirem invadir um número suficiente de bases de dados fracas, podem obter conjuntos de dados que podem ser agrupados. Esses dados agrupados podem então fornecer informações suficientes sobre si para que a sua própria mãe possa correr atrás do dinheiro dela.
1) Garantimos que os dados roubados não podem ser utilizados para criar contas bancárias ou solicitar cartões de crédito.
Os dados roubados são sempre um meio para atingir um fim, quer seja branqueamento de capitaisroubo, ou intenção maliciosa. O branqueamento de capitais baseia-se na possibilidade de abrir contas bancárias utilizando identidades roubadas ou nomes falsos.
Mas os criminosos não podem roubar o seu rosto físico. O Dynamic Liveness do iProov é utilizado pelos bancos e outras empresas para garantir que as contas em linha só podem ser abertas por um ser humano vivo, cujo rosto corresponda à imagem contida num documento de identidade fiável e que esteja realmente presente nesse preciso momento para completar a autenticação. Se os bancos estiverem a utilizar o Dynamic Liveness, os dados de identidade roubados não podem ser utilizados.
2) Garantimos que a autenticação em curso é segura.
Se um criminoso tentar assumir o controlo de uma conta existente de um consumidor utilizando dados roubados - uma conta bancária, uma conta Ebay ou outra conta de retalho, ou qualquer tipo de conta - não o conseguirá fazer se a empresa ou serviço em questão insistir numa verificação iProov para transacções sensíveis ou sinalizadas. Mais uma vez, o criminoso não pode roubar um rosto físico, pelo que o iProov impede-o de assumir o controlo da conta e de causar quaisquer danos.
"O cansaço das violações de dados é uma tendência preocupante, porque à medida que os consumidores estão a perder o interesse no roubo de dados, os criminosos estão a ficar cada vez melhores", afirma Andrew Bud, CEO da iProov. "As implicações das violações de dados são graves: o crime global está a ser facilitado através do branqueamento de capitais, enquanto os consumidores, as empresas e os governos perdem milhões de dólares todos os anos devido a fraudes por roubo de identidade. Temos de deixar de o encarar como um risco profissional de viver e trabalhar em linha.">/span>
"Com o Dynamic Liveness, os bancos, os governos, os prestadores de cuidados de saúde e outras organizações podem proteger-se a si próprios e aos seus clientes contra a fraude, desempenhando também o seu papel na prevenção do branqueamento de capitais e de outras formas de crime organizado."
60% dos consumidores tiveram de alterar uma palavra-passe após uma violação
37% das pessoas já o fizeram 3 vezes ou mais
51% ficam irritados com o facto, mas 37% dizem que "se limitam a suportar" e 11% dizem que não os incomoda
36% tiveram de cancelar um cartão de débito/crédito devido a uma violação.
Os endereços de correio eletrónico dos clientes, os endereços de faturação e de envio, os números de telefone e os históricos de encomendas podem ter sido expostos durante a violação.
Mas será que alguém se importa? Será que o "cansaço das violações de dados" significa que a maioria das pessoas dá pouca ou nenhuma importância a este tipo de ocorrências? Quando a iProov realizou um inquérito aos consumidores no início deste ano, revelou que 39% dos consumidores britânicos e 36% dos americanos que sofreram uma violação de dados adoptaram agora a atitude de "simplesmente aguentar" quando isso acontece. 10% e 12%, respetivamente, foram ainda mais longe e disseram que as violações "não me incomodam".
Porquê? É a nossa suposição de que nada de muito mau pode acontecer - a base de dados foi roubada, os criminosos podem agora saber os nossos nomes, endereços, endereços de correio eletrónico e os livros que comprámos. É um retalhista. Desde que a minha conta bancária esteja segura, estou bem - certo?
Errado. Não importa se um criminoso rouba o seu endereço de correio eletrónico do seu banco ou de um pequeno sítio Web que utilizou uma vez para comprar uma roupa de Halloween para o seu cão de estimação - um endereço de correio eletrónico é um endereço de correio eletrónico e é provável que já o tenha utilizado noutro sítio. Se os criminosos conseguirem invadir um número suficiente de bases de dados fracas, podem obter conjuntos de dados que podem ser agrupados. Esses dados agrupados podem então fornecer informações suficientes sobre si para que a sua própria mãe possa correr atrás do dinheiro dela.
Como a tecnologia biométrica iProov limita o impacto das violações de dados
1) Garantimos que os dados roubados não podem ser utilizados para criar contas bancárias ou solicitar cartões de crédito.
Os dados roubados são sempre um meio para atingir um fim, quer seja branqueamento de capitaisroubo, ou intenção maliciosa. O branqueamento de capitais baseia-se na possibilidade de abrir contas bancárias utilizando identidades roubadas ou nomes falsos.
Mas os criminosos não podem roubar o seu rosto físico. O Dynamic Liveness do iProov é utilizado pelos bancos e outras empresas para garantir que as contas em linha só podem ser abertas por um ser humano vivo, cujo rosto corresponda à imagem contida num documento de identidade fiável e que esteja realmente presente nesse preciso momento para completar a autenticação. Se os bancos estiverem a utilizar o Dynamic Liveness, os dados de identidade roubados não podem ser utilizados.
2) Garantimos que a autenticação em curso é segura.
Se um criminoso tentar assumir o controlo de uma conta existente de um consumidor utilizando dados roubados - uma conta bancária, uma conta Ebay ou outra conta de retalho, ou qualquer tipo de conta - não o conseguirá fazer se a empresa ou serviço em questão insistir numa verificação iProov para transacções sensíveis ou sinalizadas. Mais uma vez, o criminoso não pode roubar um rosto físico, pelo que o iProov impede-o de assumir o controlo da conta e de causar quaisquer danos.
"O cansaço das violações de dados é uma tendência preocupante, porque à medida que os consumidores estão a perder o interesse no roubo de dados, os criminosos estão a ficar cada vez melhores", afirma Andrew Bud, CEO da iProov. "As implicações das violações de dados são graves: o crime global está a ser facilitado através do branqueamento de capitais, enquanto os consumidores, as empresas e os governos perdem milhões de dólares todos os anos devido a fraudes por roubo de identidade. Temos de deixar de o encarar como um risco profissional de viver e trabalhar em linha.">/span>
"Com o Dynamic Liveness, os bancos, os governos, os prestadores de cuidados de saúde e outras organizações podem proteger-se a si próprios e aos seus clientes contra a fraude, desempenhando também o seu papel na prevenção do branqueamento de capitais e de outras formas de crime organizado."
Estatísticas sobre violações de dados - A fadiga das violações de dados é um problema
60% dos consumidores tiveram de alterar uma palavra-passe após uma violação
37% das pessoas já o fizeram 3 vezes ou mais
51% ficam irritados com o facto, mas 37% dizem que "se limitam a suportar" e 11% dizem que não os incomoda
36% tiveram de cancelar um cartão de débito/crédito devido a uma violação.
