Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Symantec minimiza violação de dados

A violação não teria sido notificada pois não teria colocado em risco os indivíduos envolvidos.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

Recentemente, o The Guardian noticiou uma violação de dados sofrida pela Symantec. Segundo a publicação, um atacante teria acessado uma lista de senha de clientes do fornecedor de segurança, incluindo grandes empresas australianas e agências governamentais.

A Symantec classificou a violação como um “incidente menor”, pois teria envolvido “um laboratório de demonstração isolado e independente na Austrália – não conectado à rede corporativa da Symantec – usado para [demonstrar] várias soluções de segurança da Symantec e como elas funcionam em conjunto”.

O incidente não teria sido relatado para a autoridade de proteção de dados australiana, pois a empresa concluiu que “nenhum dado pessoal confidencial foi hospedado ou extraído deste laboratório de demonstração, nem a rede corporativa, contas de e-mail, produtos ou soluções da Symantec foram comprometidos”.

A Australian Privacy Act determina que violações de dados que possam resultar em sérios danos aos indivíduos, cujos dados pessoais estão envolvidos na violação, devem ser notificadas.1

Referências

  1. Notifiable Data Breaches scheme: https://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme#which-data-breaches-require-notification

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.