Direito Digital e Compliance

Categorias


Direito Digital e Compliance

NASA sofre violação de dados

A violação de dados foi confirmada depois que um servidor interno foi invadido.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

A NASA notificou, na terça-feira (18/12), um incidente de segurança que pode ter comprometido dados pessoais de alguns de seus atuais e ex-funcionários.

Segundo a agência, a violação de dados foi descoberta há dois meses, em 23 de outubro, pela equipe de segurança da informação a partir da investigação sobre uma possível violação de dois servidores que mantinham os registros dos funcionários. Nos EUA é comum que as organizações vitimadas adiem a divulgação do incidente, enquanto as autoridades realizam as investigações.

No memorando interno – vazado pela SpaceRef1 – enviado a todos os funcionários, a agência espacial informou que os invasores, ainda desconhecidos, conseguiram obter acesso a um de seus servidores que armazena informações de identificação pessoal ​​(Personally Identifiable Information – PII, em inglês), incluindo números de seguridade social, de funcionários atuais e ex-funcionários. Ainda não se sabe o escopo da violação e o número de funcionários afetados.

Não foi a primeira vez

Em 2016, a agência espacial sofreu um incidente de segurança da informação, quando um grupo criminoso liberou 250 GB de dados confidenciais, incluindo registros de voos e credenciais de milhares de seus funcionários. 2

Para Keith Cowing, ex-funcionário da NASA e editor do blog NASA Watch, a agência tem tido um desempenho abaixo das expectativas no que tange à conformidade com os regulamentos federais que disciplinam a TI e segurança cibernética, especialmente durante o mandato da CIO, Renee Wynn. 3

Referências

  1. Potential Personally Identifiable Information (PII ) Compromise of NASA Servers: http://spaceref.com/news/viewsr.html?pid=52074
  2. Hackers mirror 250GB of NASA files on the web: https://www.theregister.co.uk/2016/02/01/250gb_nasa_data_hacked/
  3. NASA Continues To Flunk Basic IT and Cybersecurity Rankings: NASA Continues To Flunk Basic IT and Cybersecurity Rankings

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.