Vazamento da base de clientes

25.01.2019

Back to news

A verificação das políticas de segurança chamou a atenção do departamento de gestão de riscos para uma atividade anormal de um funcionário.

O programa ajudou a constatar que um funcionário reuniu várias bases de dados de clientes (pessoas físicas) e as agregou em um único documento, enviando-o posteriormente a um colega que não tinha os direitos de acesso a estes dados.

A análise dos dados coletados pelo sistema DLP permitiu ao departamento de gestão de riscos detectar o conluio: um funcionário coletava os dados e o outro tentaria vendê-los às pessoas interessadas.

Usando as ferramentas do sistema DLP, o departamento de gestão de riscos criptografou as informações salvas, pelo funcionário monitorado, em um dispositivo USB. Graças a isso, os "fregueses" não conseguiram ler as informações. Depois de reunidas as evidências sobre a violação, os criminosos foram demitidos.