O que fazer em caso de vazamento de dados pessoais? (imagem: Vitor Pádua/Tecnoblog)É essencial agir rapidamente em casos de dados vazados. Trocar a senha de todas as contas, ativar a autenticação de duas etapas, monitorar as contas bancárias e realizar um boletim de ocorrência são ações que ajudam a reduzir os danos e proteger as informações.Dados pessoais são quaisquer informações que podem identificar uma pessoa, como nome, CPF, endereço, e-mail, telefone e dados bancários. Cibercriminosos podem usar esses dados para diversas fraudes, desde transferências indevidas até roubo de identidade.As vítimas de vazamentos podem ter direito a indenização em casos comprovados de danos materiais ou morais, conforme a Lei Geral de Proteção de Dados (LGPD). É fundamental buscar orientação jurídica para avaliar o caso e, se aplicável, abrir uma ação judicial contra a empresa responsável. Veja 8 dicas essenciais sobre o que fazer quando seus dados são vazados e se proteger.Índice1. Entenda a origem do vazamento dos dados2. Fique de olho nas suas contas de internet3. Troque as senhas ou credenciais que foram expostas no vazamento4. Ative a autenticação de duas etapas nos serviços que usa5. Faça a solicitação de remoção de dados do Google6. Registre um boletim de ocorrência para evitar fraudes7. Comunique bancos e instituições financeiras8. Cuidado com golpes de phishingPosso receber alguma indenização caso meus dados tenham vazado?A LGPD me protege em caso de vazamento de dados?1. Entenda a origem do vazamento dos dadosOs dados podem ser expostos quando uma empresa que os armazena sofre um ataque cibernético ou por falhas de segurança internas. Geralmente, as companhias afetadas notificam diretamente os usuários, explicando o ocorrido e as medidas que estão sendo tomadas para minimizar os impactos e proteger as informações.No entanto, é crucial verificar a autenticidade das comunicações em canais oficiais, como o site da empresa ou perfis verificados em redes sociais. Além disso, é fundamental saber quais dados foram comprometidos e a data do incidente para agir proativamente, aplicando as demais dicas deste guia.Procure saber a veracidade do vazamento e quando o incidente aconteceu para ser proteger (imagem: Guilherme Reis/Tecnoblog)2. Fique de olho nas suas contas de internetÉ essencial monitorar as suas contas online após um vazamento de dados para identificar rapidamente qualquer atividade incomum, como alterações de configurações ou solicitação de trocas de senhas inesperadas. Agir rapidamente pode ajudar a detectar e mitigar tentativas de fraude ou roubo de identidade nos estágios iniciais.O risco de comprometimento das contas é ainda maior se você reutiliza a mesma combinação de e-mail e senha em diversos serviços. Cibercriminosos frequentemente exploram essa prática, usando credenciais vazadas de uma plataforma para tentar acessar várias outras, ampliando o potencial de danos.Monitore as ações das suas contas em mensageiros, redes sociais e serviços de e-mail para detectar qualquer atividade suspeita (imagem: Emerson Alecrim/Tecnoblog)3. Troque as senhas ou credenciais que foram expostas no vazamentoÉ essencial alterar as senhas ou credenciais imediatamente após um vazamento de CPF e quaisquer outras informações pessoais. Essa troca proativa de dados de login impede que cibercriminosos usem as informações expostas para invadir as suas contas online e roubar mais dados.O CPF vazado ou outros dados pessoais podem ser usados por invasores para acessar, por exemplo, contas bancárias e outros serviços. É importante atualizar as credenciais de login de todas as contas online, mesmo aquelas que não foram diretamente afetadas, e sempre adotar senhas longas e exclusivas para aumentar a segurança.Você deve redefinir senha de e-mails e outros serviços no caso de vazamentos de dados (imagem: Igor Shimabukuro/Tecnoblog)4. Ative a autenticação de duas etapas nos serviços que usaA autenticação de dois fatores (2FA) é uma ferramenta que adiciona uma camada extra de segurança às suas contas online. Além da senha, ela exige um código enviado para o celular ou o uso de dados biométricos como um segundo fator de verificação, tornando o acesso à conta mais seguro.Por isso, é essencial habilitar o recurso de autenticação em duas etapas em todas as contas, especialmente naquelas que podem ter sido comprometidas ou que são mais vulneráveis. Essa medida impede que cibercriminosos acessem as informações, mesmo que consigam descobrir a senha, garantindo uma defesa mais robusta contra futuros ataques.A autenticação de dois fatores ajuda a proteger contas online (imagem: Lupa Charleaux/Tecnoblog)5. Faça a solicitação de remoção de dados do GoogleÉ possível remover informações pessoais do Google se os seus dados vazaram e o site responsável não agiu para protegê-los. Essa solicitação de privacidade garante a exclusão dos dados pessoais vazados dos resultados de busca, agindo como uma medida protetiva essencial.Essa ação é fundamental, pois cibercriminosos frequentemente buscam esses dados para aplicar golpes em amigos e familiares da vítima. Por meio de táticas de engenharia social ou phishing, eles se fazem passar por pessoas de confiança para induzir o compartilhamento de informações privadas ou à abertura de links e anexos maliciosos.Você pode solitar a remoção de dados pessoais do Google (imagem: Thássius Veloso/Tecnoblog)6. Registre um boletim de ocorrência para evitar fraudesReúna todas as informações e provas do vazamento dos dados pessoais e faça um boletim de ocorrência online. Essa ação, que pode ser feita pelo site da Secretaria de Segurança do Estado ou do órgão responsável por investigar cibercrimes, é crucial para iniciar o processo para se proteger de crimes cibernéticos.Registrar o BO alerta as autoridades sobre o uso indevido das informações, funcionando como uma medida preventiva contra cibercrimes que possam surgir do vazamento. Isso demonstra que você está ciente da situação e busca se resguardar legalmente contra possíveis golpes e fraudes usando os dados expostos.O boletim de ocorrência pode ser feito online (imagem: Vitor Pádua/Tecnoblog)7. Comunique bancos e instituições financeirasÉ fundamental notificar bancos e administradoras de cartão de crédito imediatamente após um vazamento de dados. Essa ação preventiva permite que as instituições monitorem as suas contas de perto para identificar qualquer atividade incomum, como transações não autorizadas ou tentativas de acesso suspeitas.Criminosos podem usar os dados vazados, incluindo números de documentos, cartões de crédito e informações pessoais, para acessar as contas bancárias. Isso pode levar a transferências fraudulentas, pedidos de empréstimos indevidos e outras movimentações irregulares, causando transtornos e prejuízos financeiros.Comunicar as instituições bancárias pode proteger as contas em caso de vazamentos (imagem: Vitor Pádua/Tecnoblog)8. Cuidado com golpes de phishingPhishing é um tipo de golpe em que os criminosos se disfarçam de fontes confiáveis para enganar a vítima. Eles enviam comunicações falsas que parecem vir de bancos, empresas ou até mesmo de pessoas próximas.Os golpistas usam os dados pessoais vazados para tornar as mensagens personalizadas e convincentes, seja por e-mail, SMS ou telefone. Eles buscam roubar novas informações, como senhas e dados bancários, ou induzir as vítimas a instalar softwares maliciosos.Importante: empresas e instituições sérias nunca pedirão dados confidenciais por e-mail ou mensagem de texto. Sempre desconfie de solicitações de informações pessoais e verifique o remetente antes de clicar em links ou responder.Criminosos podem usar os dados vazados para aplicar golpes de phishing e obter mais informações (imagem: Vitor Pádua/Tecnoblog)Posso receber alguma indenização caso meus dados tenham vazado?Sim, as vítimas de vazamentos de dados podem buscar indenização judicialmente. Também é possível registrar uma reclamação formal junto à Autoridade Nacional de Proteção de Dados (ANPD) para exigir os direitos e eventuais ressarcimentos.Para isso, é necessário identificar a empresa responsável pelo vazamento e apresentar provas dos prejuízos sofridos, como danos materiais (perdas financeiras ou gastos para mitigar o problema) ou morais (constrangimento ou abalo psicológico devido à situação).A LGPD me protege em caso de vazamento de dados?Sim, a Lei Geral de Proteção de Dados (LGPD) oferece proteção em casos de vazamentos de dados. As determinações da LGPD exigem que empresas e organizações adotem medidas robustas de segurança online para proteger as informações contra acessos não autorizados, perdas ou alterações. Em caso de vazamento, a LGPD prevê sanções administrativas, incluindo multas para as empresas que falharem no cumprimento dessas exigências. Além disso, as organizações podem ser responsabilizadas por danos morais e materiais causados às vítimas dos vazamentos, reforçando a proteção ao título dos dados.O que fazer em caso de vazamento de dados pessoais?