Definitivamente 2014 foi o ano dos ataques. Diversas empresas, grandes e pequenas, se tornaram vítimas e viram sua reputação ir abaixo. Além dos danos já contabilizados, ainda vão sofrer com indenizações nos tribunais. Isso graças à inadequação da segurança, aliado às novas técnicas utilizadas pelos criminosos. Muitos CIO’s e CSO’s ainda baseavam sua infraestrutura de segurança no combate a ameaças antiquadas e genéricas, que não são mais a realidade.

Quando um ataque de grandes proporções acontece e o prejuízo financeiro é sentido no bolso do CEO e dos acionistas, alguém precisa ser responsabilizado, e como esperado, o resultado não é bom. Veja a lista com 8 casos de vazamentos de dados que acabaram resultando na demissão de algum profissional do alto escalão:

Target: Logo após o anúncio de que a Target havia sofrido um grande vazamento de dados, um dos maiores da história, que impactou 40 milhões de clientes e resultou numa queda de 46% dos lucros, a CIO Beth Jacob foi demitida. Poucos meses depois foi a vez do próprio CEO deixar o cargo por causa do desastre.

Universidade do Condado de Maricopa: Os dados pessoais de 2,5 milhões de estudantes, profissionais e associados à universidade foram comprometidos após um ataque bem sucedido. Miguel Corzo, diretor de TI da universidade foi demitido pelo conselho administrativo depois do incidente.

Agência Texana de Contabilidade: Uma quantidade, não divulgada, de executivos de TI, da agência governamental do Texas, foi demitida após um ataque que resultou no vazamento de dados de mais de 3,2 milhões cidadãos texanos. Como agravante, informações confidenciais estavam sendo trocadas sem a criptografia requerida, um erro identificado somente 10 meses depois.

Departamento de Tecnologia de Utah: Um dos servidores da Agência de Saúde de Utah foi comprometido por hackers, resultando no vazamento de dados médicos de milhares de pessoas. O governador do estado teve que se desculpar publicamente, exonerando Stephen Fletcher, o responsável pelo Departamento de Tecnologia.

Accreative Health: Um notebook de um funcionário da empresa, que não estava criptografado, foi furtado dentro de um carro. O notebook estava repleto de informações confidenciais, incluindo as informações de mais de 23 mil pacientes. O funcionário que não criptografou o notebook de acordo com as regras foi demitido.

Good Health Systems: Um funcionário queria trabalhar de casa, fez o download de alguns dados para um pendrive e acabou perdendo o dispositivo no caminho. Realizar o download de qualquer informação para pendrives era contra as regras de segurança da empresa. Mesmo alegando não saber dessa regra, o funcionário acabou demitido.

Highmark, Inc.: Um funcionário responsável por um sistema automatizado de e-mails da empresa cometeu um pequeno erro no sistema. Milhares de e-mails, que continham informações pessoais e históricos médicos, foram enviados para destinatários errados. O funcionário foi demitido.

Hospital da Geórgia: Um simples computador corporativo foi descatardo e, posteriormente, descobriram que o computador não possuía a criptografia necessária. As informações de 6.777 pacientes ficaram expostas por esse erro. A situação acabou resultando na demissão de um funcionário de limpeza de uma empresa terceirizada e de um funcionário de TI do hospital, responsável pelo descarte adequado dos equipamentos eletrônicos.

demitido