Se você acha que os dados pessoais que você fornece durante as transações diárias são seguros e protegidos, você precisa ler isto.
No início de março deste ano, a Austrália sofreu seu maior violação de dados quando uma empresa da qual praticamente ninguém tinha ouvido falar foi vítima de um grande hack. Antes da invasão, Latitude Financial Services era uma empresa relativamente desconhecida, mas virou notícia quando os dados pessoais de mais de 8 milhões de australianos foram roubados por hackers. No entanto, não é apenas o grande número de vítimas que levantou os alarmes, mas também o grande escopo de informações pessoais envolvidas, incluindo nomes, endereços, números de telefone, datas de nascimento, números de passaporte, números de carteira de motorista e registros financeiros. Certamente mais do que suficiente para roubo de identidade.
Nunca na minha vida tive uma conta no Latitude nem fiz negócios com a empresa. Então, imagine minha surpresa quando recebi uma carta do Latitude informando que “alguns dos meus dados pessoais foram comprometidos”. Como o Latitude poderia ter quaisquer detalhes pessoais sobre mim em seu banco de dados quando eu nunca fiz nenhum negócio com a empresa? Essa era a pergunta urgente.
A carta que recebi incluía um número de telefone de ajuda para aqueles que foram afetados e, após várias tentativas envolvendo muitas horas de espera ao telefone, finalmente consegui falar com uma das equipes de suporte do Latitude e fez essa mesma pergunta. Fiquei chocado com a resposta. Aparentemente, o Latitude está associado de alguma forma a quase todos os grandes varejistas na Austrália, portanto, quando você compra qualquer item de qualquer um desses varejistas, o varejista passa todos os seus dados pessoais para o Latitude.
Para quê propósito exato, não faço ideia. Só posso supor que o Latitude venda essas informações para agências de publicidade e afins, enquanto os varejistas participantes recebem algum tipo de propina. Naturalmente, fiquei absolutamente indignado ao saber que esses varejistas estão repassando os dados pessoais dos clientes a terceiros sem qualquer tipo de consentimento ou aprovação, ou mesmo mencionando isso, e isso me fez pensar o quão difundida essa prática antiética pode ser.
A violação do Latitude e a própria empresa estão atualmente sob investigação pelas autoridades australianas. Pelo que entendi, a investigação está se concentrando principalmente nas práticas/medidas de segurança do Latitude, ou na falta delas, mas espero sinceramente que essa prática ultrajante de passar dados pessoais a terceiros sem qualquer tipo de autorização também seja bem e verdadeiramente sob o microscópio porque isso certamente constitui uma violação de privacidade muito séria.
Então, aí está. Você está sentado em casa pensando que, como sempre seguiu as melhores práticas de segurança, suas informações pessoais estão seguras e protegidas, e então vem a revelação surpreendente de que não importa o quão criterioso você seja, suas informações pessoais nunca estão realmente seguras.
—
