{"id":58723,"date":"2023-11-10T19:14:39","date_gmt":"2023-11-10T10:14:39","guid":{"rendered":"https:\/\/monolith.law\/pt\/?p=58723"},"modified":"2023-11-15T23:02:27","modified_gmt":"2023-11-15T14:02:27","slug":"information-leak-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management","title":{"rendered":"Aprender sobre gest\u00e3o de crises e o papel dos advogados com o caso da Tokyu Corporation e a fuga de informa\u00e7\u00e3o de 650.000 registos"},"content":{"rendered":"\n<p>A Lei de Prote\u00e7\u00e3o de Dados Pessoais Japonesa entrou em vigor a 1 de abril de 2005 (ano 17 da era Heisei), e embora os operadores que lidam com informa\u00e7\u00f5es pessoais estejam obrigados a implementar medidas de gest\u00e3o de seguran\u00e7a, os incidentes de vazamento de informa\u00e7\u00f5es pessoais continuam a ocorrer incessantemente.<\/p>\n\n\n\n<p>Em caso de ocorr\u00eancia de um incidente de vazamento de informa\u00e7\u00f5es, o que se torna particularmente importante s\u00e3o os procedimentos de resposta e a velocidade da mesma. Especialmente nas pequenas e m\u00e9dias empresas que n\u00e3o possuem pessoal especializado em seguran\u00e7a da informa\u00e7\u00e3o, pode haver casos em que n\u00e3o se consiga decidir imediatamente como responder.<\/p>\n\n\n\n<p>Portanto, com base na resposta da Tokken Corporation ao incidente de vazamento de informa\u00e7\u00f5es, explicaremos o sistema de gest\u00e3o de crises em caso de vazamento de informa\u00e7\u00f5es.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Resumo_da_Fuga_de_Informacao\" title=\"Resumo da Fuga de Informa\u00e7\u00e3o\">Resumo da Fuga de Informa\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Deteccao_de_acesso_nao_autorizado_e_resposta_inicial\" title=\"Detec\u00e7\u00e3o de acesso n\u00e3o autorizado e resposta inicial\">Detec\u00e7\u00e3o de acesso n\u00e3o autorizado e resposta inicial<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Pontos_chave_na_resposta_inicial\" title=\"Pontos chave na resposta inicial\">Pontos chave na resposta inicial<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Comunicado_de_Imprensa_apos_a_Descoberta_de_Fuga_de_Informacoes\" title=\"Comunicado de Imprensa ap\u00f3s a Descoberta de Fuga de Informa\u00e7\u00f5es\">Comunicado de Imprensa ap\u00f3s a Descoberta de Fuga de Informa\u00e7\u00f5es<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Sobre_o_Conteudo_das_Informacoes_Divulgadas\" title=\"Sobre o Conte\u00fado das Informa\u00e7\u00f5es Divulgadas\">Sobre o Conte\u00fado das Informa\u00e7\u00f5es Divulgadas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Sobre_as_Medidas_Futuras\" title=\"Sobre as Medidas Futuras\">Sobre as Medidas Futuras<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Perguntas_e_Respostas_sobre_Indemnizacoes_por_Danos_etc\" title=\"Perguntas e Respostas sobre Indemniza\u00e7\u00f5es por Danos, etc.\">Perguntas e Respostas sobre Indemniza\u00e7\u00f5es por Danos, etc.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Questionando_o_Timing_do_Primeiro_Comunicado_de_Imprensa\" title=\"Questionando o Timing do Primeiro Comunicado de Imprensa\">Questionando o Timing do Primeiro Comunicado de Imprensa<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Pontos_de_Notificacao_Relatorio_e_Divulgacao\" title=\"Pontos de Notifica\u00e7\u00e3o, Relat\u00f3rio e Divulga\u00e7\u00e3o\">Pontos de Notifica\u00e7\u00e3o, Relat\u00f3rio e Divulga\u00e7\u00e3o<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Em_caso_de_potencial_criminalidade\" title=\"Em caso de potencial criminalidade\">Em caso de potencial criminalidade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Em_caso_de_potencial_fuga_de_informacao_pessoal_de_credito\" title=\"Em caso de potencial fuga de informa\u00e7\u00e3o pessoal de cr\u00e9dito\">Em caso de potencial fuga de informa\u00e7\u00e3o pessoal de cr\u00e9dito<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Em_caso_de_grande_escala_ou_grande_alcance_de_impacto_ou_quando_a_notificacao_individual_a_todos_os_envolvidos_e_dificil\" title=\"Em caso de grande escala ou grande alcance de impacto, ou quando a notifica\u00e7\u00e3o individual a todos os envolvidos \u00e9 dif\u00edcil\">Em caso de grande escala ou grande alcance de impacto, ou quando a notifica\u00e7\u00e3o individual a todos os envolvidos \u00e9 dif\u00edcil<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Publicacao_do_Segundo_Comunicado_de_Imprensa\" title=\"Publica\u00e7\u00e3o do Segundo Comunicado de Imprensa\">Publica\u00e7\u00e3o do Segundo Comunicado de Imprensa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#O_Quartel-General_de_Medidas_o_centro_da_resposta_a_crise\" title=\"O Quartel-General de Medidas, o centro da resposta \u00e0 crise\">O Quartel-General de Medidas, o centro da resposta \u00e0 crise<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Resumo\" title=\"Resumo\">Resumo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/information-leak-crisis-management\/#Apresentacao_das_medidas_adotadas_pelo_nosso_escritorio\" title=\"Apresenta\u00e7\u00e3o das medidas adotadas pelo nosso escrit\u00f3rio\">Apresenta\u00e7\u00e3o das medidas adotadas pelo nosso escrit\u00f3rio<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumo_da_Fuga_de_Informacao\"><\/span>Resumo da Fuga de Informa\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Os principais detalhes sobre a fuga de informa\u00e7\u00e3o causada por acesso n\u00e3o autorizado que ocorreu na T\u014dken Corporation s\u00e3o os seguintes:<\/p>\n\n\n\n<ul>\n<li>Ocorr\u00eancia: Durante 24 dias, de 20 de agosto a 12 de setembro de 2020<\/li>\n\n\n\n<li>Descoberta: 20 de outubro de 2020<\/li>\n\n\n\n<li>Causa: Acesso n\u00e3o autorizado por terceiros ao servidor que armazenava v\u00e1rias informa\u00e7\u00f5es de utilizadores a partir da p\u00e1gina inicial do grupo<\/li>\n\n\n\n<li>Alvo: Pessoas que contactaram o site da empresa do grupo, membros, candidatos a v\u00e1rias campanhas<\/li>\n\n\n\n<li>Informa\u00e7\u00e3o: &#8220;Endere\u00e7o de email&#8221;, &#8220;Nome&#8221;, &#8220;Endere\u00e7o&#8221;, &#8220;N\u00famero de telefone&#8221;, &#8220;Senha&#8221;, &#8220;Sexo&#8221;, &#8220;Data de nascimento&#8221;, etc.<\/li>\n\n\n\n<li>N\u00famero de casos: Poss\u00edvel fuga de informa\u00e7\u00e3o de um total de 657.096 informa\u00e7\u00f5es pessoais<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Deteccao_de_acesso_nao_autorizado_e_resposta_inicial\"><\/span>Detec\u00e7\u00e3o de acesso n\u00e3o autorizado e resposta inicial<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>No dia 20 de outubro de 2020, a Tokken Corporation descobriu um acesso n\u00e3o autorizado ao seu site &#8220;Nasluck Kitchen&#8221; durante uma inspe\u00e7\u00e3o regular do site. As seguintes medidas iniciais foram tomadas:<\/p>\n\n\n\n<ul>\n<li>Como resposta de seguran\u00e7a de emerg\u00eancia, o &#8220;Nasluck Kitchen&#8221; foi encerrado e todos os servi\u00e7os oferecidos atrav\u00e9s do site foram suspensos.<\/li>\n\n\n\n<li>Foi criado um &#8220;Departamento de Medidas de Seguran\u00e7a da Informa\u00e7\u00e3o&#8221; e foi consultada uma entidade terceira externa.<\/li>\n\n\n\n<li>At\u00e9 11 de novembro, todos os sites do grupo foram inspecionados, foram tomadas medidas para corrigir vulnerabilidades tempor\u00e1rias e foram determinados o n\u00famero m\u00e1ximo de vazamentos e os itens vazados.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pontos_chave_na_resposta_inicial\"><\/span>Pontos chave na resposta inicial<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando \u00e9 confirmado o risco de vazamento de informa\u00e7\u00f5es devido a um acesso n\u00e3o autorizado, \u00e9 necess\u00e1rio implementar imediatamente as seguintes medidas para prevenir a expans\u00e3o do dano, a ocorr\u00eancia de danos secund\u00e1rios e a recorr\u00eancia:<\/p>\n\n\n\n<ul>\n<li>Confirma\u00e7\u00e3o dos factos (causa do acesso n\u00e3o autorizado, rota, etc.)<\/li>\n\n\n\n<li>Paragem do equipamento ou site que foi alvo de acesso n\u00e3o autorizado<\/li>\n\n\n\n<li>Desconex\u00e3o do equipamento ou site que foi alvo de acesso n\u00e3o autorizado da rede<\/li>\n<\/ul>\n\n\n\n<p>O que deve ser observado neste momento \u00e9 a necessidade de tomar medidas para preservar as provas, evitando apagar as provas deixadas no sistema atrav\u00e9s de opera\u00e7\u00f5es imprudentes.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-2.jpg\" alt=\"\" class=\"wp-image-36554\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comunicado_de_Imprensa_apos_a_Descoberta_de_Fuga_de_Informacoes\"><\/span>Comunicado de Imprensa ap\u00f3s a Descoberta de Fuga de Informa\u00e7\u00f5es<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A primeira divulga\u00e7\u00e3o foi feita no site da Tokken Corporation (Corpora\u00e7\u00e3o Tokken Japonesa) em 17 de novembro de 2020.<\/p>\n\n\n\n<p>O conte\u00fado divulgado inclu\u00eda detalhes sobre o acesso n\u00e3o autorizado e medidas futuras, bem como informa\u00e7\u00f5es necess\u00e1rias detalhadamente descritas na forma de &#8220;Perguntas e Respostas sobre o Incidente de Fuga de Informa\u00e7\u00f5es devido ao Acesso N\u00e3o Autorizado&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>A Tokken Corporation (Corpora\u00e7\u00e3o Tokken Japonesa) e as nossas empresas afiliadas (doravante, o nosso grupo) confirmaram em 20 de outubro de 2020 que a nossa rede foi alvo de acesso n\u00e3o autorizado por terceiros e que h\u00e1 a possibilidade de informa\u00e7\u00f5es pessoais, como consultas ao Home Mate operado pelo nosso grupo, informa\u00e7\u00f5es de membros das empresas afiliadas e informa\u00e7\u00f5es de candidatos a v\u00e1rias campanhas, terem sido divulgadas externamente.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"http:\/\/web.archive.org\/web\/20201117041922\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sobre a Fuga de Informa\u00e7\u00f5es Pessoais devido ao Acesso N\u00e3o Autorizado[ja]<\/a><\/p>\n\n\n\n<p>No <a href=\"http:\/\/web.archive.org\/web\/20201117120104\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/pdf\/bs2_related_inquiry_list.pdf#zoom=100\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Perguntas e Respostas sobre o Incidente de Fuga de Informa\u00e7\u00f5es devido ao Acesso N\u00e3o Autorizado&#8221;[ja]<\/a> ligado \u00e0 p\u00e1gina web acima, os seguintes conte\u00fados est\u00e3o inclu\u00eddos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sobre_o_Conteudo_das_Informacoes_Divulgadas\"><\/span>Sobre o Conte\u00fado das Informa\u00e7\u00f5es Divulgadas<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Que informa\u00e7\u00f5es foram divulgadas desta vez?<br> A Acreditamos que &#8220;nome&#8221;, &#8220;endere\u00e7o&#8221;, &#8220;n\u00famero de telefone&#8221;, &#8220;endere\u00e7o de e-mail&#8221; e &#8220;senha&#8221; foram divulgados em todos os sites, incluindo as empresas afiliadas que operamos.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q As informa\u00e7\u00f5es do cart\u00e3o de cr\u00e9dito foram divulgadas?<br> A Nos sites operados pela nossa empresa, incluindo as empresas afiliadas, n\u00e3o mantemos informa\u00e7\u00f5es como n\u00fameros de cart\u00f5es de cr\u00e9dito ou My Number (N\u00famero de Identifica\u00e7\u00e3o Pessoal Japon\u00eas), por isso n\u00e3o h\u00e1 risco de divulga\u00e7\u00e3o.<\/p>\n<\/blockquote>\n\n\n\n<p>Na explica\u00e7\u00e3o sobre as informa\u00e7\u00f5es divulgadas, \u00e9 poss\u00edvel evitar a ansiedade e a confus\u00e3o desnecess\u00e1rias, especificando concretamente as informa\u00e7\u00f5es que podem ser divulgadas e as informa\u00e7\u00f5es que n\u00e3o correm o risco de serem divulgadas.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-1.jpg\" alt=\"\" class=\"wp-image-36553\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sobre_as_Medidas_Futuras\"><\/span>Sobre as Medidas Futuras<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q \u00c9 seguro continuar a usar os sites, incluindo as empresas afiliadas da Tokken?<br> A Para todos os sites operados pela nossa empresa, incluindo as empresas afiliadas, o refor\u00e7o da seguran\u00e7a contra acessos n\u00e3o autorizados semelhantes j\u00e1 foi conclu\u00eddo.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Que tipo de gest\u00e3o de informa\u00e7\u00f5es planeiam fazer no futuro?<br> A No futuro, receberemos verifica\u00e7\u00f5es de institui\u00e7\u00f5es de investiga\u00e7\u00e3o terceirizadas conforme necess\u00e1rio e, se encontrarmos qualquer vulnerabilidade no site, corrigiremos imediatamente e nos esfor\u00e7aremos para uma gest\u00e3o de informa\u00e7\u00f5es mais rigorosa.<\/p>\n<\/blockquote>\n\n\n\n<p>Nas medidas futuras, \u00e9 importante explicar cuidadosamente a resposta de seguran\u00e7a do site que o usu\u00e1rio estava a usar, a possibilidade de reutiliza\u00e7\u00e3o e o sistema de gest\u00e3o de informa\u00e7\u00f5es no futuro.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perguntas_e_Respostas_sobre_Indemnizacoes_por_Danos_etc\"><\/span>Perguntas e Respostas sobre Indemniza\u00e7\u00f5es por Danos, etc.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Ser\u00e1 pago algum valor de desculpas ou compensa\u00e7\u00e3o \u00e0s pessoas que foram prejudicadas pela fuga de informa\u00e7\u00f5es?<br> A Com base nas informa\u00e7\u00f5es divulgadas devido ao acesso n\u00e3o autorizado desta vez, n\u00e3o planeamos pagar qualquer valor de desculpas ou compensa\u00e7\u00e3o. No entanto, se houver danos financeiros para o cliente devido a esta fuga de informa\u00e7\u00f5es e se forem apresentadas provas concretas, por favor, consulte o nosso &#8220;Centro de Consulta de Informa\u00e7\u00f5es Pessoais&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q H\u00e1 uma retirada de dinheiro que eu n\u00e3o reconhe\u00e7o. Posso ser indemnizado?<br> A Se houver uma retirada de dinheiro da conta que voc\u00ea possui e que voc\u00ea n\u00e3o reconhece, pedimos que entre em contato diretamente com a empresa que fez a retirada. Al\u00e9m disso, se for confirmado que a retirada de dinheiro que voc\u00ea n\u00e3o reconhece foi causada por esta fuga de informa\u00e7\u00f5es, pedimos desculpas pelo inc\u00f3modo, mas por favor, informe o nosso &#8220;Centro de Consulta de Informa\u00e7\u00f5es Pessoais&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<p>Embora n\u00e3o seja pago qualquer valor de desculpas ou compensa\u00e7\u00e3o, a pol\u00edtica da empresa \u00e9 clara sobre a indemniza\u00e7\u00e3o por danos no caso de danos financeiros causados pela fuga de informa\u00e7\u00f5es.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/c6ffb54c82db6b5f3fe161f7f5ec9b60.jpg\" alt=\"\" class=\"wp-image-35961\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Questionando_o_Timing_do_Primeiro_Comunicado_de_Imprensa\"><\/span>Questionando o Timing do Primeiro Comunicado de Imprensa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Como parte da gest\u00e3o de crises de uma empresa, \u00e9 necess\u00e1rio considerar &#8220;prevenir a expans\u00e3o do dano&#8221;, &#8220;prevenir a ocorr\u00eancia de danos secund\u00e1rios&#8221; e &#8220;prevenir a recorr\u00eancia&#8221;.<\/p>\n\n\n\n<p>Portanto, quando uma fuga de informa\u00e7\u00f5es \u00e9 descoberta, \u00e9 importante informar as partes interessadas o mais r\u00e1pido poss\u00edvel ap\u00f3s a resposta inicial.<\/p>\n\n\n\n<p>Embora as Perguntas e Respostas da Tokken Corporation (Corpora\u00e7\u00e3o Tokken Japonesa) respondam cuidadosamente a uma ampla gama de perguntas antecipadas e pare\u00e7am ter sido preparadas em consulta com especialistas como advogados com anteced\u00eancia, h\u00e1 quest\u00f5es sobre a divulga\u00e7\u00e3o cerca de um m\u00eas ap\u00f3s a descoberta do acesso n\u00e3o autorizado.<\/p>\n\n\n\n<p>Certamente, como empresa, gostar\u00edamos de divulgar ap\u00f3s a investiga\u00e7\u00e3o e as medidas, mas os seguintes quatro pontos n\u00e3o deveriam ter sido divulgados mais cedo como o primeiro relat\u00f3rio?<\/p>\n\n\n\n<ul>\n<li>Descoberta da fuga de informa\u00e7\u00f5es e os alvos esperados<\/li>\n\n\n\n<li>Conte\u00fado das informa\u00e7\u00f5es pessoais divulgadas<\/li>\n\n\n\n<li>N\u00e3o h\u00e1 possibilidade de divulga\u00e7\u00e3o de informa\u00e7\u00f5es de cr\u00e9dito, como n\u00fameros de cart\u00f5es<\/li>\n\n\n\n<li>Sistema e cronograma futuros<\/li>\n\n\n\n<li>Ponto de contato para consultas<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pontos_de_Notificacao_Relatorio_e_Divulgacao\"><\/span>Pontos de Notifica\u00e7\u00e3o, Relat\u00f3rio e Divulga\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Quando ocorre uma fuga de informa\u00e7\u00e3o, \u00e9 necess\u00e1rio considerar a notifica\u00e7\u00e3o aos utilizadores e parceiros comerciais, dependendo da causa e do conte\u00fado da informa\u00e7\u00e3o, bem como a apresenta\u00e7\u00e3o de relat\u00f3rios a autoridades de supervis\u00e3o e \u00e0 pol\u00edcia, e a divulga\u00e7\u00e3o atrav\u00e9s de websites e meios de comunica\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Em_caso_de_potencial_criminalidade\"><\/span>Em caso de potencial criminalidade<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se houver possibilidade de crime relacionado com acesso n\u00e3o autorizado, \u00e9 necess\u00e1rio reportar \u00e0 pol\u00edcia imediatamente ap\u00f3s a investiga\u00e7\u00e3o dos factos e a tomada de medidas para preservar as provas.<\/p>\n\n\n\n<p>No caso da T\u014dken Corporation (Corpora\u00e7\u00e3o T\u014dken Japonesa), um relat\u00f3rio de danos foi feito ao Minist\u00e9rio da Terra, Infraestrutura, Transporte e Turismo (Minist\u00e9rio da Terra, Infraestrutura, Transporte e Turismo Japon\u00eas) e \u00e0 sede da Pol\u00edcia da Prefeitura de Aichi (Pol\u00edcia da Prefeitura de Aichi Japonesa) no dia seguinte \u00e0 conclus\u00e3o da investiga\u00e7\u00e3o do website de todo o grupo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Em_caso_de_potencial_fuga_de_informacao_pessoal_de_credito\"><\/span>Em caso de potencial fuga de informa\u00e7\u00e3o pessoal de cr\u00e9dito<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se houver possibilidade de fuga de informa\u00e7\u00f5es como o n\u00famero do My Number (N\u00famero de Identifica\u00e7\u00e3o Pessoal Japon\u00eas), n\u00famero do cart\u00e3o de cr\u00e9dito, conta banc\u00e1ria, ID e senha, \u00e9 necess\u00e1rio notificar imediatamente a pessoa em quest\u00e3o e incentivar a suspens\u00e3o desses servi\u00e7os para prevenir danos secund\u00e1rios.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Em_caso_de_grande_escala_ou_grande_alcance_de_impacto_ou_quando_a_notificacao_individual_a_todos_os_envolvidos_e_dificil\"><\/span>Em caso de grande escala ou grande alcance de impacto, ou quando a notifica\u00e7\u00e3o individual a todos os envolvidos \u00e9 dif\u00edcil<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A divulga\u00e7\u00e3o de informa\u00e7\u00f5es ser\u00e1 feita atrav\u00e9s de publica\u00e7\u00f5es no website e confer\u00eancias de imprensa. No entanto, se houver possibilidade de a divulga\u00e7\u00e3o levar a um aumento dos danos, deve-se considerar o momento e os destinat\u00e1rios da divulga\u00e7\u00e3o.<\/p>\n\n\n\n<p>Al\u00e9m disso, garantir a transpar\u00eancia e divulgar os factos tanto quanto poss\u00edvel ao fazer a divulga\u00e7\u00e3o, contribuir\u00e1 para a confian\u00e7a na empresa e tamb\u00e9m para a preven\u00e7\u00e3o de danos adicionais e de incidentes semelhantes.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/f5998b2ea88a59c00a098bca4bb90a2e.jpg\" alt=\"\" class=\"wp-image-35963\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Publicacao_do_Segundo_Comunicado_de_Imprensa\"><\/span>Publica\u00e7\u00e3o do Segundo Comunicado de Imprensa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A T\u014dken Corporation anunciou a segunda informa\u00e7\u00e3o sobre a fuga de informa\u00e7\u00f5es pessoais no seu site a 9 de fevereiro de 2021, ap\u00f3s o in\u00edcio do ano, e corrigiu os itens e o n\u00famero de fugas.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Como resultado de uma nova investiga\u00e7\u00e3o dos itens de fuga por uma investiga\u00e7\u00e3o forense de uma terceira parte, foram confirmadas algumas diferen\u00e7as, por isso pedimos que verifique novamente no Anexo 1 &#8220;Sobre os itens para cada site\/servi\u00e7o&#8221;. (Omiss\u00e3o) Al\u00e9m disso, o n\u00famero de casos de fuga foi reduzido de um m\u00e1ximo de 657.096 para um m\u00e1ximo de 655.488.<\/p>\n<\/blockquote>\n\n\n\n<p>O conte\u00fado, al\u00e9m das corre\u00e7\u00f5es acima, incluiu apenas a adi\u00e7\u00e3o de m\u00e9todos para lidar com e-mails de spam e suspeitos, e o conte\u00fado b\u00e1sico era quase o mesmo que o primeiro comunicado de imprensa, e esta foi a \u00faltima publica\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_Quartel-General_de_Medidas_o_centro_da_resposta_a_crise\"><\/span>O Quartel-General de Medidas, o centro da resposta \u00e0 crise<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A Corpora\u00e7\u00e3o T\u014dken estabeleceu um &#8220;Quartel-General de Seguran\u00e7a da Informa\u00e7\u00e3o&#8221; ap\u00f3s a descoberta de um acesso n\u00e3o autorizado, e est\u00e1 a colaborar com entidades terceiras externas e a pol\u00edcia para prevenir a recorr\u00eancia.<\/p>\n\n\n\n<p>A estrutura desta organiza\u00e7\u00e3o \u00e9 desconhecida, mas al\u00e9m das medidas de seguran\u00e7a do sistema, \u00e9 necess\u00e1rio proceder simultaneamente com o contacto com os utilizadores alvo, a resposta aos media, a resposta aos acionistas, e a considera\u00e7\u00e3o da responsabilidade legal. Geralmente, a participa\u00e7\u00e3o das seguintes entidades terceiras externas e especialistas \u00e9 necess\u00e1ria:<\/p>\n\n\n\n<ul>\n<li>Grandes empresas de software<\/li>\n\n\n\n<li>Principais fornecedores especializados em seguran\u00e7a<\/li>\n\n\n\n<li>Advogados externos com profundo conhecimento em ciberseguran\u00e7a<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumo\"><\/span>Resumo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Em casos como o desta vez, em que foi revelado um vazamento de informa\u00e7\u00f5es pessoais em larga escala, ultrapassando 650 mil casos, \u00e9 crucial a &#8220;resposta inicial&#8221; e as &#8220;notifica\u00e7\u00f5es, relat\u00f3rios e divulga\u00e7\u00f5es&#8221; centradas no quartel-general de medidas, bem como as &#8220;medidas de seguran\u00e7a&#8221;.<\/p>\n\n\n\n<p>Em particular, a velocidade \u00e9 exigida n\u00e3o apenas na resposta inicial, mas tamb\u00e9m na notifica\u00e7\u00e3o e relat\u00f3rio \u00e0s autoridades policiais e ag\u00eancias governamentais relevantes, bem como na divulga\u00e7\u00e3o aos interessados (comunicado de imprensa).<\/p>\n\n\n\n<p>Contudo, se a resposta for errada, pode haver a possibilidade de ser responsabilizado por danos, por isso, recomendamos que n\u00e3o tome decis\u00f5es por si s\u00f3, mas que avance consultando previamente um advogado com amplo conhecimento e experi\u00eancia em ciberseguran\u00e7a.<\/p>\n\n\n\n<p>Se estiver interessado na gest\u00e3o de crises durante o vazamento de informa\u00e7\u00f5es causado pelo malware da Capcom, por favor, veja tamb\u00e9m o artigo detalhado.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apresentacao_das_medidas_adotadas_pelo_nosso_escritorio\"><\/span>Apresenta\u00e7\u00e3o das medidas adotadas pelo nosso escrit\u00f3rio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>O nosso escrit\u00f3rio de advocacia Monolis \u00e9 especializado em IT, particularmente na intersec\u00e7\u00e3o entre a Internet e a lei. Trabalhamos com uma variedade de casos, desde a cria\u00e7\u00e3o e revis\u00e3o de contratos para empresas listadas na Primeira Se\u00e7\u00e3o da Bolsa de Valores de T\u00f3quio (TSE Prime) at\u00e9 startups. Se estiver com dificuldades, por favor consulte o artigo abaixo.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Lei de Prote\u00e7\u00e3o de Dados Pessoais Japonesa entrou em vigor a 1 de abril de 2005 (ano 17 da era Heisei), e embora os operadores que lidam com informa\u00e7\u00f5es pessoais estejam obrigados a implementar medi [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":58989,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58723"}],"collection":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/comments?post=58723"}],"version-history":[{"count":1,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58723\/revisions"}],"predecessor-version":[{"id":58990,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58723\/revisions\/58990"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media\/58989"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media?parent=58723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/categories?post=58723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/tags?post=58723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}