Tag: Segurança da Informação

Publicado em

Opinião: blockchain é o futuro do setor logístico

Blockchain pode garantir transparência e segurança em processos logísticos para um mundo em que o consumidor está cada vez mais exigente.

Quando se pensa em comércio global, o setor logístico é uma parte vital que tem a responsabilidade de garantir o transporte seguro e efetivo no mundo. O blockchain, por sua vez, vem realizando uma transformação na gestão desse setor, possibilitando oportunidades de melhoria com relação a automatização de processos e aumento de segurança.

Disse no título que o blockchain é o futuro deste mercado, mas isso foi só para chamar sua atenção, caro leitor. A realidade é que o blockchain já é o presente da logística e quem não está trabalhando para integrar, já está léguas atrás.

Pensando nisso, e em um mundo em que o consumidor está cada vez mais exigente com ferramentas de rastreamento e confiabilidade dos produtos, como essa solução pode garantir transparência e segurança ao longo do trajeto?

  • Uma nova era da economia digital está acontecendo bem diante dos seus olhos. Não perca tempo nem fique para trás: abra sua conta na Mynt e invista com o apoio de especialistas e com curadoria dos melhores criptoativos para você investir.

Impacto do blockchain no setor logístico

Em detrimento da complexidade dos processos, dos desafios envolvidos nesse setor e do contexto em que as empresas são cobradas por transparência operacional, segurança de transporte e por consequência a confiabilidade, a tecnologia blockchain emerge como uma aliada.

Nesse sentido, é importante destacar que, segundo dados da Grand View Research, 12,5% da receita do mercado global de blockchain foi destinada ao setor logístico, evidenciando o reconhecimento da sua importância e impacto positivo nas operações logísticas.

Sendo assim, uma das principais funcionalidades trazidas pelo uso de blockchain é a capacidade de viabilizar o rastreamento em tempo real de um produto desde sua saída até o destino final. A tecnologia garante também a criação de uma cópia digital de um objeto físico ou até de um processo operacional ou industrial, melhorando a transparência e reduzindo os riscos das operações.

Desse modo, as partes envolvidas na operação logística têm visibilidade das mercadorias, possibilitando uma maior sensação de segurança e transparência desse acompanhamento que antes não era entregue.

Além da possibilidade do rastreio contínuo das mercadorias, o blockchain influencia diretamente na redução de fraudes durante as operações administrativas. Essa automatização consiste em garantir a autenticidade das informações disponibilizadas durante a realização de transações, impedindo adulterações dos registros e por consequência gerando maior confiança nos processos.

É de suma importância ter informações registradas principalmente em setores como o de alimentos e medicamentos em que a autenticidade é indispensável.

Complexidades

Por outro lado, a solução é complexa e exige recursos intensivos em qualquer setor. Por isso, diversas complexidades estão envolvidas na implementação de projetos blockchain nos negócios atualmente. Dentre elas, destaco a escalabilidade que continua sendo um desafio crítico para muitas soluções blockchain.

Não só pela limitação na velocidade de transações por segundo, mas também pelos custos altos e imperecíveis das taxas cobradas em cada transação pela grande maioria dos protocolos.

Outro obstáculo é a falta de padrões e protocolos comuns para comunicação entre diferentes blockchains e sistemas tradicionais. Também é importante ressaltar que a incerteza regulatória ainda está presente em muitos setores e acaba dificultando a adoção em larga escala.

Apesar das complexidades existentes, entendo que a tecnologia está em constante evolução e bem posicionada para superar essas adversidades à medida que avançamos para um futuro mais interconectado e descentralizado.

Por fim, mesmo com alguns entraves relacionados à implementação desses sistemas nas empresas, são vários os benefícios do uso da tecnologia na gestão logística, automatizando processos. Com o potencial do blockchain, cada vez mais, as organizações investem em pesquisas de desenvolvimento para encontrar soluções mais eficientes que atendam às crescentes demandas, evoluindo assim o setor logístico.

*Diego Guareschi é CMO da Hathor, blockchain brasileiro desenvolvido para simplificar o uso dessa tecnologia no mercado.

‘https://exame.com/future-of-money/opiniao-blockchain-e-o-futuro-do-setor-logistico/

Download

Publicado em

“Trabalhar o Customer Experience ajuda na fidelização dos clientes”, diz o CEO da Total IP

O papel da inteligência artificial (IA) em Customer Experience (CX) e no atendimento ao cliente tem sido cada vez mais impactante, mas muito pouco tem se falado sobre a importância da segurança por trás de robôs de atendimento, por exemplo.

Nesse cenário, a adoção de ferramentas de IA precisa ser cautelosa, levar em consideração compatibilidades de negócios e, sobretudo, atenção aos protocolos de segurança da informação nesses canais.

Hoje, uma plataforma de atendimento ao cliente baseada em IA coleta diversas informações dos usuários para criar as melhores respostas, no entanto, se este ambiente digital não for protegido, os dados transacionados pelos clientes podem sofrer invasão de privacidade, roubo de identidade, entre outros problemas.

As empresas que queiram utilizar a inteligência artificial em seu autoatendimento precisam estar em conformidade com a LGPD

Customer Experience, LGPD e segurança
Muito além de autonomia no atendimento é indispensável passar confiança no ambiente de respostas para os clientes. Para Carlos Henrique Mencaci, CEO da Total IP., a Lei Geral de Proteção de Dados Pessoais (LGPD), direcionada para empresas, órgãos públicos e pessoas, trouxe também mudanças significativas para a evolução do autoatendimento de forma segura.

“Com a legislação atualizada nesse quesito, as instituições devem aproveitar essa oportunidade de estabelecer boas práticas para o bem do público externo e até mesmo interno. Agora, minimizar os riscos e fornecer serviços ágeis são os passos principais para quem busca obter sucesso”, pontua Mencaci.

Para o executivo, é essencial para as empresas que queiram utilizar a inteligência artificial em seu autoatendimento é estarem em conformidade com a LGPD. Uma postura que indica segurança para a empresa e clientes, fazendo uso das novas tecnologias de maneira responsável e ética.

“A diversificação das alternativas de diálogo com as empresas veio para ficar. Seja qual for o ramo de atuação, trabalhar o Customer Experience ajuda na fidelização dos clientes”
Multicanalidade e segurança caminham juntas
Ainda sobre a questão de segurança, vale mencionar seu amplo potencial quando falamos em multicanalidade. Desde a pandemia da Covid-19, iniciada em março de 2020, o cenário global passou por intensas transformações e hoje em dia uma empresa precisa ser multicanal para ser relevante para o consumidor.

Nesse ponto, Carlos Henrique Mencaci , entende que a tecnologia traz resolutividade e diminuição dos custos operacionais, além de agilidade no atendimento ao cliente. “Caso não seja suficiente, é simples fazer o transbordo para o imediato atendimento humano”, completa Mencaci sobre as características e vantagens de um atendimento multicanal.

Enfim, oferecer uma variedade de canais com total segurança para o cliente é fundamental para se destacar no mercado. Hoje, com um simples toque no celular o consumidor procura agilidade e segurança para transacionar com uma empresa. “A diversificação das alternativas de diálogo com as empresas veio para ficar. Seja qual for o ramo de atuação, trabalhar o Customer Experience ajuda na fidelização dos clientes”, conclui o CEO da Total IP.

Fonte : https://www.consumidormoderno.com.br/2023/03/06/customer-experience-fidelizacao/?utm_campaign=news_cm_070323&utm_medium=email&utm_source=RD+Station

Download

  • cx (98 kB)
Publicado em

China multa Didi, gigante do transporte, em US$ 1,2 bilhão

A China impôs uma multa de 8 bilhões de yuans (US$ 1,2 bilhão) à gigante do transporte Didi. Neste caso, a penalidade ocorreu por alegações de que a empresa violou a política de proteção de dados, anunciou o regulador na última quinta-feira (21).

Esta é a multa mais alta imposta a uma empresa de tecnologia chinesa desde que a Alibaba, gigante do comércio eletrônico, foi multada em US$ 2,75 bilhões em abril de 2021 por práticas anticompetitivas.

A investigação de um ano encontrou “evidências conclusivas” de que Didi cometeu violações “de natureza flagrante”, disse a Administração do Ciberespaço da China em comunicado.

Didi, anunciada como a resposta da China ao Uber, é uma empresa de transporte que fornece veículos e táxis por aluguel por meio de aplicativos e smartphones.

Armazenagem indevida de dados
A empresa é acusada de armazenar ilegalmente informações de mais de 57 milhões de motoristas, em vez de mantê-las em um formato seguro. As autoridades também acusaram a empresa de ter analisado dados de passageiros sem seu consentimento, incluindo fotos de seus telefones e dados de reconhecimento facial.

“As operações ilegais da Didi criaram sérios riscos para a segurança de informações importantes sobre a proteção de dados e infraestrutura do país”, disse o regulador.

Esta é a multa mais alta imposta a uma empresa de tecnologia chinesa desde que a Alibaba, gigante do comércio eletrônico, foi multada em US$ 2,75 bilhões em abril de 2021 por práticas anticompetitivas.

“Embora as autoridades reguladoras tenham lhe ordenado retificações, não houve uma correção completa e extensa”, acrescentou o governo.

Violação desde 2015
As supostas violações de dados de Didi ocorreram durante um período de sete anos a partir de 2015.

O regulador também acusou Didi de violações de segurança nacional que não foram detalhadas. Essa multa corresponde a mais de 4% da receita total da empresa no ano passado, que faturou 27,3 bilhões de dólares.

A empresa disse que “aceita a decisão” e a cumprirá, de acordo com um comunicado publicado nas redes sociais.

Fonte : https://www.ecommercebrasil.com.br/noticias/china-multa-didi-gigante-do-transporte-em-us-12-bilhao/

Download

Publicado em

Americanas: prejuízo de R$ 923 mi com ataque

Em fevereiro, os e-commerces Americanas.com e Submarino ficaram fora do ar por cinco dias.

O ataque cibernético sofrido pela Americanas em fevereiro, quando os e-commerces da companhia ficaram fora do ar ou instáveis por quase cinco dias, fez a empresa deixar de faturar R$ 923 milhões, o equivalente a 8,5% das vendas on-line do primeiro trimestre.

Segundo o Valor Econômico, a cifra está acima de projeções de consultores, que fizeram estimativas com base em vendas passadas, enquanto a varejista vem crescendo neste ano de forma mais acelerada.

Na época, o jornal estimou um prejuízo de cerca de R$ 170 milhões por dia, que somaria um total de R$ 850 milhões em cinco dias fora do ar.

Já no cálculo do NeoFeed, a Americanas deixaria de movimentar algo em torno de R$ 110 milhões em cada dia. Se comparado com os dados do primeiro trimestre de 2021, a perda diária seria de aproximadamente R$ 96,6 milhões.

Mesmo com o prejuízo acima do esperado, o balanço da companhia entre janeiro e março fechou em alta de 20%. No total, R$ 11 bilhões passaram pela plataforma com negociação de produtos oferecidos pela varejista ou por terceiros.

Isso aconteceu porque o fluxo de compradores cresceu rapidamente após a normalização do e-commerce, segundo a empresa por conta de um portfólio de produtos mais resistentes à crise, como a venda de alimentos e bebidas, por exemplo.

“Somos menos dependentes de tíquetes altos. No primeiro trimestre, já com inflação e juros mais altos, conseguimos crescer, mesmo com o incidente de segurança, acima de outros players”, explicou Raoni Lapagesse, diretor de relações com investidores da varejista, à publicação.

O ATAQUE

Os problemas com os e-commerces Americanas.com e Submarino começaram no dia 19 de fevereiro e, no dia seguinte, a Americanas S.A confirmou a suspensão de parte dos servidores e citou em um comunicado um “acesso não autorizado”.

Na ocasião, a companhia disse que suspendeu parte dos servidores do ambiente de e-commerce e acionou prontamente seus protocolos de resposta. Além disso, afirmou que não haveria evidências de comprometimento da base de dados.

O ataque seria de autoria do Lapsus$ Group, o mesmo que tirou do ar o aplicativo ConectSUS, aplicativo do Ministério da Saúde, em dezembro do ano passado.

Conforme aponta o site CISO Advisor, o grupo publicou uma mensagem no Telegram no dia 19 ironizando o ataque, mas ainda sem assumir a autoria: “acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk”.

Na madrugada do dia 20, publicou a frase “kkkkkkkkkkkk round 2 Americanas” e em seguida assumiu: “this time we hacked the PCI (payment) environment also LOL” (desta vez hackeamos o ambiente de pagamentos PCI).

Fonte : https://www.baguete.com.br/noticias/16/05/2022/americanas-prejuizo-de-r-923-mi-com-ataque

Download

Publicado em

A importância da implementação da LGPD nas plataformas de compra e venda virtuais

Os negócios na Internet já são uma realidade para muitos empreendedores. Aproveitar as vantagens da rede com certeza é um bom diferencial de mercado. Contudo, é preciso se manter atualizado com a legislação para não ter surpresas desagradáveis no futuro.

A adequação à Lei Geral de Proteção de Dados não é uma opção, é uma obrigação para todas as empresas e, para as lojas virtuais não seria diferente.

A mudança cultural empresarial veio impulsionada pela Lei Geral de Proteção de Dados (LGPD) e abrangerá também as microempresas e empresas de pequeno porte, que é o caso de grande parcela dos lojistas virtuais.

Para todas as empresas – em especial para quem vende online -, a lei representa um desafio a ser vencido, pois será necessário rever todos os procedimentos de coleta, processamento, transmissão e armazenamento de dados, além de suas políticas de privacidade, para não sofrer nenhuma penalidade.

As mudanças da LGPD no e-commerce demandam esforços e investimento, mas serão benéficas para a sociedade. Além de proporcionar uma mudança de cultura no modo de fazer negócio, elas buscam a organização de práticas digitais e oferecem segurança jurídica para os dois lados, além de transparência para os negócios online.

No que consiste o processo de adequação?

A Lei Geral de Proteção de Dados traz inúmeros direitos aos titulares de dados e deveres às empresas – tanto no âmbito cultural quanto em segurança da informação. No entanto, não traz a fórmula correta de como implementar essa série de procedimentos.

Enquanto o desafio para os empresários é implementar uma mudança cultural dentro da empresa, com a colaboração e o engajamento dos colaboradores, para os profissionais que projetam a LGPD, o desafio é outro: criar um projeto multidisciplinar, que compreenda três pilares:

  • Gestão do negócio;
  • Segurança da informação (TI);
  • Segurança jurídica.

Isso porque a implementação do projeto deve ocorrer de forma estratégica, sem comprometer as atividades inerentes ao negócio e, ainda, sem burocratizar os procedimentos da empresa. Deve trazer segurança da informação com compra de equipamentos, antivírus e testes de vulnerabilidade e, por fim, estar com termos e contratos em consonância com a nova legislação, o que exige adequação de finalidades de coleta de dados e indicações corretas de bases legais trazidas pela lei.

Para tanto, podemos estruturar o projeto de implementação à LGPD nas seguintes etapas:

 

  • Avaliação e conscientização;
  • Mapeamento de dados;
  • Gap analysis;
  • Planejamento (prognóstico);
  • Implementação e manutenção;
  • Manutenção.

 

É importante mencionar que todas essas fases são adaptáveis de acordo com as prioridades, tempo, orçamento, time e escopo. Não existe fórmula fechada para não apenas adequar a empresa à lei, mas também prepará-la para que atue de maneira preventiva.

Contar com uma assessoria especializada é o que auxiliará a empresa a trabalhar um projeto de adequação customizado, desenvolvido especialmente para atender às suas necessidades e peculiaridades.

O ideal para os lojistas é buscar se aprofundar no assunto, participando de workshops, palestras e materiais de apoio sobre o tema, a fim de compreender as etapas do projeto de adequação. Após, torna-se imprescindível buscar uma consultoria em LGPD, a qual deve abranger minimamente profissionais com conhecimento tecnológico em segurança da informação aliado ao apoio jurídico.

A adequação à LGPD é um processo multidisciplinar, mas com inúmeros benefícios no final. Além da adequação em si, você conquistará amplo conhecimento do seu negócio em detalhes que provavelmente não dedicaria o tempo para obter se não fosse obrigado. Isso pode gerar mudanças de processos e sistemas, resultando em ganhos de eficiência e economia. Logo, faça dessa demanda algo positivo.

Fonte : https://www.ecommercebrasil.com.br/artigos/lgpd-compra-e-venda-virtuais/

Download

Publicado em

O que o caso Americanas nos ensina sobre o problema de cibersegurança no Brasil?

Após um ano recorde em número de ataques cibernéticos no Brasil, uma parte das empresas se viu como alvo. Isso porque até mesmo grandes corporações — que inclusive possuem uma área dedicada à cibersegurança — foram vítimas de golpes e fraudes em larga escala. E a tendência é que esse cenário aumente na mesma proporção em que a digitalização dos negócios avança, a ver pelo mais recente caso da Lojas Americanas.

No último fim de semana (19 e 20), a varejista foi obrigada a suspender a operação de parte seus servidores, que alimentavam o e-commerce, após notar tentativas de acesso não autorizado em sua plataforma. Mais um ponto que reflete o quanto é necessário discutir a cibersegurança no Brasil — e dedicar uma equipe dentro das empresas destinada a prever, tratar e resolver casos como este em tempo hábil.

“A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”, destaca a Americanas S.A em nota.

Como evitar que casos como o da Americanas tenham finais drásticos e grandes prejuízos?

Ainda que os resultados da tentativa de ataque tenham sido inconclusivos — ao menos é o que a empresa notificou ao público —, ter um fim de semana sem funcionamento do e-commerce pode causar um prejuízo imenso.

Em entrevista à Consumidor Moderno, o especialista Elder Jascolka, country manager da Veeam, empresa especializada em gerenciamento de dados e backup, reflete que o problema de cibersegurança, sobretudo para varejistas como a Americanas, vai além do gasto com tecnologia e profissionais para resolver os ataques, o que torna o cenário ainda mais preocupante.

“Além do impacto da empresa, é preciso pensar que esse tipo de impacto acaba atrapalhando demais na experiência do cliente e na imagem da empresa junto ao mercado. Antigamente, a tecnologia era algo mais específico dentro de algumas operações da empresa e, quando ficava fora do ar, era algo como ‘o sistema caiu’. Hoje em dia não, o impacto e a repercussão que uma situação como essa traz é muito grande”, analisa o especialista.

Ele ressalta, ainda, que todo o processo acaba desenvolvendo uma falta de confiança para com as empresas, o que prejudica ainda mais os negócios. “A gente pode pensar mesmo sobre a ordem financeira, mas também sobre ordem de confiança, porque estamos falando sobre eventuais vazamentos de dados. Deu para entender que, apesar de não conseguirmos com exatidão descrever qual é o real impacto da Americanas, nenhum desses pontos são simples para qualquer companhia nos dias de hoje”, completa.

O 5º país que mais sofre com ciberataques em todo o mundo

Embora tenha causado um imenso prejuízo, o caso da Americanas não é na verdade tão incomum quanto se pensa. O Brasil está posicionado como 5º país que mais é vítima desse cibercrime em todo o mundo, atrás somente dos Estados Unidos, Reino Unido, Alemanha e África do Sul, que lidera o ranking, conforme mostram os dados das Roland Berger, consultoria alemã de cibersegurança.

O mesmo estudo também revela que, no ano passado, apenas no primeiro semestre, o Brasil já havia ultrapassado o volume de ataques de 2020 — sendo 9,1 milhões de casos apenas de ransomware. “O Brasil é um dos países que mais sofrem ataques — está sempre entre os cinco mais atacados — e, só para se ter uma ideia, o número de casos diários de ataques cibernéticos na América Latina gira em torno de 5 mil”, complementa Jascolka.

Tão ruim os ataques são às empresas quanto aos consumidores, e esse foi, inclusive, um dos principais fatores para que as leis que compreendem a proteção de dados dos usuários estejam ativas.  A Lei Geral de Proteção de Dados (LGPD) é um dos mais expressivos exemplos de proteção em um momento no qual os cibercrimes — contra CPFs e CNPJs — não apresentam qualquer indício de diminuir. “É uma guerra desigual, porque a tendência é que esses ataques aumentem. E esse comportamento não tende a diminuir porque fica evidente que toda vez que é possível entrar dentro da tecnologia de um negócio e tomar posse daqueles dados, o estrago que se causa é infinitamente maior do que 20, 30 anos atrás”, argumenta o especialista.

A necessidade de uma equipe brilhante de cibersegurança, mas extremamente cara

No entanto, sendo as empresas os principais alvos, posto que o valor do resgate costuma ser bastante alto, trabalhar uma equipe de cibesegurança tem sido fundamental. Mas ainda não é a realidade cultural das companhias por aqui: um estudo da Mastercard, em parceria com o Instituto Datafolha, de 2021, mostra que no ano passado apenas 32% das empresas possuíam uma área dedicada a cibersegurança. Além disso, como mostra o estudo da Palo Alto Networks, empresa estadunidense de segurança, 46% das companhias brasileiras investem até U$ 1 milhão por ano no setor — um valor bem abaixo de outras corporações internacionais.

E isso ocorre principalmente pela falta de cultura no digital, que causa um avanço desenfreado de novos ataques. “Não há uma receita mágica. Quando falamos de processos como esse, eu gosto de citar o tripé: pessoas, processos e tecnologia. A empresa precisa ter processos muito bem claros, mas também precisa ter pessoas treinadas para saber o que fazer e como se portar diante desse tipo de situação e ter a tecnologia que ajude a evitar que isso aconteça”, ressalta o especialista.

Vale destacar também que um dos impeditivos para o investimento, além da cultura, é a própria mão de obra qualificada. Por aqui, os profissionais cobram preço muitíssimo alto, condizente com a força de trabalho necessária, mas que ainda destoa muito de outros colaboradores da empresa tão necessários quanto o setor de cibersegurança para o funcionamento dos negócios. E se não bastasse o valor investido nesses funcionários, há também uma escassez de profissionais do setor — o que dificulta ainda mais um investimento prioritário na categoria.

Fonte : https://www.consumidormoderno.com.br/2022/02/21/americanas-ciberseguranca-brasil/?utm_campaign=news-cm-220222&utm_medium=email&utm_source=RD+Station

Download

Publicado em

Americanas tem perda estimada em R$ 250 milhões por ataque hacker e cai mais 5,4% na Bolsa

Desde sábado com as plataformas digitais inativas por causa de um ataque hacker a seus sistemas, a Americanas – dona da Lojas Americanas e do Submarino – já perdeu cerca de R$ 250 milhões com a ação que foi assumida pelo grupo Lapsus. A estimativa é da XP Investimentos.

Nos últimos dias, a companhia também teve perdas relevantes em valor de mercado, que já somam cerca de R$ 3,5 bilhões. Após seus papéis caírem 6,6% na segunda-feira, 21, eles voltam a cair 5,4% no pregão desta terça-feira, 22, encerrando a R$ 29,79. As vendas por plataformas digitais representam 60,8% das receitas da empresa; as lojas físicas ficam com pouco menos de 40%.

Em relatório, os analistas Daniela Eiger, Gustavo Senday e Juliana Kirihata tomam como base uma estimativa de receita do canal online para o primeiro trimestre de 2022. A casa estima uma venda bruta média em torno de R$ 65 milhões por dia (sem fazer ajustes para sazonalidades ao longo da semana).

“Como o canal tem enfrentado desafios desde sábado, estimamos um impacto até o momento de cerca de R$ 250 milhões. Isso representa aproximadamente 3% da nossa estimativa de receita bruta no trimestre ou cerca de 1% do valor de mercado da companhia”, ressaltam.

A XP lembra que no sábado, 19, a companhia informou que “suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada, assim que identificou risco de acesso não autorizado”. Segundo a empresa, os ambientes haviam sido normalizados às 15h16 do mesmo dia, sem evidência de comprometimento das bases de dados.

Porém, no domingo, a empresa voltou a suspender parte dos servidores, e disse que “acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado”. Até o início da tarde desta terça-feira, 22, os sites de Americanas, Submarino e Shoptime seguiam fora do ar, com o aviso de suspensão.

Desde então, a Americanas não deu mais detalhes sobre o problema nem indicou quando os serviços devem voltar a funcionar. No Twitter, a empresa tem dado a mesma resposta já divulgada no fim de semana a todos os clientes que reclamam de atrasos em entregas.

Para Alvaro Massad, coordenador do curso de cybersegurança da Fundação Getulio Vargas (FGV), a pergunta mais apropriada ao momento não é exatamente por que aconteceu, ou o que aconteceu, mas sim quando a gigante do e-commerce conseguirá retomar as operações. “As perdas já estão bastante significativas e a cada hora que passa sem operar vai ficando mais complicada a situação. O que podemos questionar é exatamente a capacidade de gestão de continuidade do negócio, que até o momento está falhando”, afirma.

 

 

 

Fonte : https://www.msn.com/pt-br/noticias/brasil/americanas-tem-perda-estimada-em-r-250-milh%C3%B5es-por-ataque-hacker-e-cai-mais-5-4-na-bolsa/ar-AAUaAnC?ocid=entnewsntp

Download

Publicado em

Maior plataforma de NFT é atacada e prejuízo de usuários chega a US$1,7 mi.

Entenda como hackers conseguiram roubar colecionáveis digitais que valem milhões a partir de uma atualização no OpenSea, maior marketplace de NFTs da atualidade.

No último final de semana, a plataforma OpenSea foi vítima de hackers que deixaram prejuízo milionário para colecionadores de NFTs.

Considerando o prazo curto e a ameaça de perder seus tokens não-fungíveis inativos caso não seguissem as instruções, 17 usuários foram vítimas, segundo a própria plataforma, de ataques cibernéticos conhecidos como phishing – o que é contestado por parte das vítimas. Neste tipo de ataque, hackers fingem ser da plataforma por e-mail, solicitando senhas e dados pessoais a fim de possibilitar roubos.

marketplace de NFTs, que é o maior da atualidade, se pronunciou sobre o caso no Twitter e pediu cautela aos seus usuários antes de realizar qualquer transferência entre carteiras digitais. Todas as permissões de migração para o novo contrato inteligente também foram revogadas.

“Estamos investigando ativamente os rumores de um ataque cibernético associado aos contratos inteligentes relacionados ao OpenSea. Isso parece ter sido um ataque de phishing, de fora do website do OpenSea. Não clique em links de fora do opensea.io”, afirmou a conta oficial da plataforma no Twitter.

Uma investigação liderada pelo OpenSea já está em andamento para encontrar os criminosos responsáveis e ajudar as vítimas a recuperar seus NFTs. Além das 17 vítimas, outras 15 chegaram a interagir com os hackers, apesar de não terem perdido nenhum token.

“Diminuímos a lista de usuários impactados para 17, ao invés dos 32 mencionados anteriormente. Nossa conta original incluía qualquer pessoa que tivesse interagido com os criminosos, ao invés daqueles que foram realmente vítimas do ataque de phishing“, justificou o OpenSea.

As perdas já representam US$1,7 milhão de dólares e, segundo o CTO da plataforma, evidenciam a necessidade de educação no universo dos criptoativos, espalhando a ideia de que o cuidado é necessário dentro e fora do blockchain.

“A educação sobre não compartilhar frases semente ou enviar transações desconhecidas tornou-se mais difundida em nosso espaço. No entanto, assinar mensagens fora do blockchain requer igual consideração”, afirmou Nadav Hollander em uma publicação no Twitter. As frases semente são um conjunto de palavras utilizado para acessar uma carteira digital, como uma espécie de senha.

O executivo ainda acrescentou que o objetivo da migração entre contratos inteligentes é fortalecer a segurança dos usuários, reduzindo a possibilidade de novos ataques de qualquer gênero.

Apesar das iniciativas da empresa para resolver o problema, alguns usuários da plataforma discordam das causas do ataque. Segundo eles, não se trata de phishing, e reclamações sobre vulnerabilidades na OpenSea circulam nas redes sociais desde o último mês.

Um usuário do Twitter que se apresenta como especialista em auditorias de NFTs e que diz ser ex-funcionário da Ripple e da BitFlyer, criou e divulgou uma tese de que teria sido “uma interação direta com o sistema operacional do novo contrato inteligente”. Vários outro relatos também dão conta de que usuários afetados não clicaram em emails ou mensagens suspeitas, o que reforça a tese de uma falha de segurança.

Fonte : https://exame.com/future-of-money/maior-plataforma-de-nft-e-atacada-e-prejuizo-de-usuarios-chega-a-us17-mi/

Download

Publicado em

Oportunidades no e-commerce em 2022

A crescente do e-commerce que teve início em 2020 não tem data para terminar. O setor continua comemorando os bons resultados e, infelizmente, eles estão atrelados à crise pandêmica que se instalou de forma global. Por causa das variantes que não dão tréguas à população, as pessoas continuam evitando sair de casa e dão clara preferência para o comércio online, mantendo-se afastadas dos locais com aglomeração.

Uma das grandes oportunidades são os novos usuários, que conheceram o e-commerce ao longo da pandemia e tendem a permanecer, se tornando clientes assíduos dos meios digitais. Se analisarmos por região, o Sudeste ainda se destaca em volumes de compras. Porém, as demais regiões têm apresentado crescimento significativo também, sobretudo o Nordeste. Atualmente, ele ocupa a segunda posição em total de vendas no e-commerce, concentrando 14,6% das que foram realizadas entre outubro e dezembro de 2020. A região Sul segue próxima, com 14,1% do total de pedidos realizados. Ou seja, há muitas oportunidades fora do eixo Rio-São Paulo.

Outro fator decisivo para a conquista de novos consumidores é a segurança na hora da compra. Os novos consumidores que vêm descobrindo agora as facilidades do comércio digital ainda têm receio de informar dados pessoais para finalizar as compras, especialmente número de cartão e chave de segurança, requeridos no momento do checkout. Isso, muitas vezes, faz com que não arrisquem comprar em sites novos, dando preferência às lojas já conhecidas. Quanto mais as empresas investirem em segurança e transmitirem firmeza aos consumidores, maiores as chances de capturar clientes.

Sem dúvidas, o avanço tecnológico está proporcionando maior integração das pessoas ao varejo online. Por isso, além de aprimorar a segurança, é fundamental estar atento às tecnologias capazes de aproximar a experiência de compra online e offline para atrair mais clientes para o universo online e vencer a retração. Vejo como tendência a inclusão do metaverso no varejo eletrônico, por meio de ferramentas de realidade aumentada, por exemplo.

Embora o e-commerce seja um dos setores mais promissores para os próximos anos, não basta surfar a onda. É essencial pensar em formas de fazer melhor e mostrar as potencialidades da compra online. Em tempos de crise, a recomendação é se abrir para novas tecnologias e não ter medo de abrir a cabeça para novas possibilidades. Afinal, é muito melhor jogar no ataque do que na defesa.

Um desafio que precisa ser ressaltado é o recuo do poder de compra. Isso já foi percebido pelo setor no Natal e na Black Friday, quando as intenções de consumo foram derrubadas pela inflação de 10% este ano, somadas aos juros e ao desemprego elevado.

Uma pesquisa da plataforma V+ do Instituto Brasileiro de Executivos de Varejo (Ibevar), realizada por meio de algoritmos de inteligência artificial e análise semântica, analisou 28 produtos de diferentes categorias. Neste caso, entraram por exemplo alimentos e enfeites natalinos, eletroeletrônicos, eletrodomésticos, móveis, itens de informática, telefone celular e artigos de vestuário. Por meio dessas ferramentas, foram extraídos dados de 100 mil manifestações espontâneas em redes sociais e o resultado foi impressionante. Entre as categorias pesquisadas, apenas cinco apresentaram aumento na intenção de compra em relação ao Natal de 2020. São elas micro-ondas (3%), drones (31,2%), jogos eletrônicos (42%), consoles de videogames (70%) e panelas elétricas (270%).

Os dados coletados indicam recuo médio de 24% na intenção de compra para os 28 itens. Alguns tiveram registros de queda de até 40% na intenção de consumo, caso smartphones, fones de ouvido (38,2%), bicicletas (33,8%), TVs (30,1%) e tablets (29,5%) — o que representa a maior retração observada na pesquisa de intenção de consumo de Natal desde 2016, equivalente a 7%.

A principal questão para os varejistas online é como manter as margens em um ano cuja perspectiva econômica não é muito diferente, com altos custos para os e-commerces e sem mencionar a escassez de matéria prima, que deve se repetir.

Apesar das preocupações, os ventos continuam a soprar a nosso favor. É apenas uma questão de saber aproveitar e maximizar as oportunidades.

Fonte : https://www.ecommercebrasil.com.br/artigos/oportunidades-no-e-commerce-em-2022/

Download

Publicado em

Os impactos da LGPD no e-commerce

Adaptações para manter segurança de dados dos clientes exigiu investimentos, novos processos e comunicação clara com público.

Mesmo antes da Lei Geral de Proteção de Dados Pessoais (LGPD) entrar em vigor no Brasil, em setembro de 2020, a discussão sobre segurança de dados e proteção de informações já estava em alta, principalmente por conta de vazamentos, casos de venda de dados pessoais e uso indiscriminado das informações sensíveis por parte das empresas.

Em 2018, por exemplo, a empresa Facebook (agora Meta, e dona de outros aplicativos como Instagram e WhatsApp) foi acusada de ceder dados pessoais de seus usuários, sem a permissão deles, para empresas como Amazon, Bing, Netflix, Spotify e Yahoo, o que vai contra a premissa de segurança de dados. A gigante das redes sociais também está envolvida em outro escândalo semelhante: a Cambridge Analytica, uma empresa de mineração e análise de dados para uso em processo eleitoral, teve acesso a dados pessoais de mais de 50 milhões de usuários da empresa.

Diante a todos esses casos, diversos países passaram a estudar maneiras de estabelecer as principais regras para uso, armazenamento e segurança desse tipo de informação. Segundo Ana Cláudia Cardoso Braga, advogada especializada em Direito Digital, da Toledo e Advogados Associados, “a partir da vigência da LGPD, passou a ser obrigatório que todas as empresas que lidem com dados particulares, desde os mais simples (como nome, endereço, telefone) aos mais complexos (como informações bancárias) os protejam por meio de políticas internas. E o não cumprimento da legislação resulta em multa que pode chegar ao valor de R$ 50 milhões”.

Entendendo a LGPD

A LGPD não é a única lei que trata sobre dados pessoais no mundo. Na verdade, ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia e que causou impacto na maneira como as empresas cuidavam das informações de seus clientes.

Aqui, desde a sua criação, muitas empresas já estavam de olho nos impactos dela na organização. “Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países”, explica Ana Cláudia Braga.

Segundo a advogada especializada no assunto, a LGPD tem como objetivo estabelecer diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais, além do uso dessas informações pelas empresas, visando proteger a liberdade e a privacidade de cada um.

O que é considerado dado pessoal: nome ou apelido, RG e CPF, endereço, e-mail, dados de localização, endereço de IP (registro do dispositivo sendo utilizado), cookies (informações que servem para identificar o visitante, seja para personalizar a página ou para facilitar o transporte de dados entre as páginas) e identificador de publicidade do telefone.

O que é considerado dado sensível: religião, etnia, sexo, posicionamento político, orientação sexual, dados bancários, filiação sindical, dados genéticos e biométricos e dados relacionados à saúde.

A LGPD na prática

Visto todas as diretrizes indicadas na lei, a LGPD impulsionou medidas de proteção que já vinham sendo pauta de debate em todo o mundo nos últimos anos, principalmente considerando uso de dados e vazamento de informações da população civil. No caso da lei brasileira, empresas tiveram que se adaptar para tornarem seus processos cada vez mais seguros, além de informar seus clientes sobre as mudanças e o porquê delas estarem acontecendo, uma vez que uma dos princípios da LGPD é o direito do consumidor em saber o que está sendo utilizado e como isso será armazenado.

“Por exemplo, um dos mecanismos da lei é o consentimento dos usuários ao fornecer algum dado pessoal. É por isso que atualmente muitos sites criam pop-ups específicos sobre políticas de cookies, utilizados para enviar às empresas algum tipo de comportamento do usuário na internet. Agora, eles também passam a ter direito de solicitar esclarecimentos sobre suas informações, quais dados uma empresa tem sobre ela e até pedir que sejam excluídos, se desejarem”, esclarece a advogada de Direito Digital.

Como os e-commerces estão se adaptando a isso

Antes mesmo da LGPD entrar em vigor, algumas empresas já estavam se preparando aos poucos para realizar as adaptações necessárias. Investimento em tecnologia e segurança da informação, assim como no setor jurídico e de sistemas da empresa foram as principais mudanças necessárias, principalmente no caso de e-commerces, que lidam com dados pessoais, como documentos e endereços, informações bancárias e também os chamados cookies, ou seja, dados sobre o comportamento do usuário no site.

Rodrigo Poço, vice-presidente de Tecnologia e Digital da Marisa, varejista de moda, explica que, no caso da marca, o investimento nesses setores sempre foi uma preocupação para a empresa, desde o começo do e-commerce. “Ferramentas para detecção e correção de vulnerabilidades, resposta a incidentes e monitoramento para evitar vazamento de dados também são componentes com constante investimento por aqui. Em paralelo à tecnologia, também investimos na melhoria de processos e treinamentos obrigatórios, com foco em LGPD e Segurança da Informação”, diz.

A privacidade vem se tornando um valor tão importante para os consumidores que empresas também colocam a proteção de dados como item primordial na cultura empresarial. Esse é o caso do Mercado Livre. Desde 2019, a empresa conta com o Programa de Privacidade, com iniciativas de governança e tratamento ético de dados, considerando tanto regras nacionais quanto internacionais. Uma das iniciativas trabalhadas é o Relatório de Transparência, em que a empresa reporta semestralmente o volume de atendimentos a clientes que realizam.

Segundo sua página institucional, o Mercado Livre “considera a proteção de dados pessoais como uma oportunidade para gerar valor aos usuários. Ao fazer uso responsável das informações pessoais, não apenas protegem a privacidade daqueles que nos confiaram seus dados, mas também permitimos que operem com segurança e confiança em nosso ecossistema”.

Mais segurança para o usuário, mais confiança na marca

Assim como a argentina, a brasileira Lojas Marisa também entende o cuidado com os dados, um ponto de confiança na relação com o consumidor. Uma das adaptações da marca foi exatamente nisso: deixar claro para as consumidoras que a empresa estava preocupada com isso.

“Para adaptar o e-commerce às imposições da LGPD, uma de nossas ações foi incluir em nossa página um aviso para informar as usuárias sobre a utilização de cookies, bem como um ‘aceite’ para seguir em nosso site. Também disponibilizamos nossa Política de Privacidade e Política de Cookies, que estão atualizadas contendo informações a respeito dos dados que coletamos e a sua utilização, armazenamento, medidas de segurança, bem como os direitos dos titulares e os canais de atendimento”, explica Rodrigo Poço, da Marisa.

Segundo ele, como o assunto é cada vez mais comentado na mídia e entre as pessoas, já foi possível perceber que alguns clientes estão de fato preocupados com isso, inclusive perguntando e acessando as informações sobre LGPD da marca e a política de privacidade.

Para passar essa confiança, “foi preciso comunicar às consumidoras Marisa sobre as novas regras, com a implantação de novos botões e criação de uma nova página de destino contendo as informações. Atrelado a isso, também foram necessários alinhamentos com nossos fornecedores linkados ao site. Estamos alinhados com as políticas da LGPD, sem pontas soltas”, afirma o vice-presidente de Tecnologia e Digital da marca.

Um ponto de atenção tomado pela Marisa foi manter a experiência do cliente mesmo com as mudanças, não interferindo na relação entre consumidor e marca. Para isso, trabalhar o layout do e-commerce foi um investimento, tornando o acesso mais facilitado sem comprometer as informações interessantes para o consumidor, mantendo um bom relacionamento da marca com suas clientes.

Fonte : https://www.consumidormoderno.com.br/2022/01/06/impactos-lgpd-e-commerce/?utm_campaign=news-cm-070122&utm_medium=email&utm_source=RD+Stationconsumidormoderno.com.br/2022/01/06/mercedes-benz-experiencia-cliente/?utm_campaign=news-cm-070122&utm_medium=email&utm_source=RD+Station