top of page

Empresa francesa de software é multada em €1,7 milhão após falhas de segurança causarem vazamento de dados

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 1 dia
  • 2 min de leitura

ree

A autoridade francesa de proteção de dados aplicou uma multa de €1,7 milhão (cerca de US$ 2 milhões) à empresa de software Nexpublica France por falhas graves de cibersegurança que resultaram em um vazamento de dados sensíveis. A penalidade foi anunciada pela CNIL, órgão responsável por fiscalizar o cumprimento das leis de proteção de dados na França.


O incidente remonta a novembro de 2022, quando usuários de um portal operado pela Nexpublica relataram que conseguiam acessar documentos pertencentes a terceiros, sem qualquer tipo de autorização. Após receber as denúncias, a CNIL iniciou uma investigação formal e concluiu que o programa de segurança da informação da empresa era inadequado, expondo dados pessoais de forma indevida.


Falhas conhecidas e ausência de medidas preventivas


Segundo a CNIL, os problemas de segurança já eram conhecidos internamente pela Nexpublica antes do vazamento, mas nenhuma ação corretiva foi adotada até que o incidente se tornasse público. Esse fator agravou a penalidade, já que a empresa teve oportunidade de mitigar os riscos, mas falhou em fazê-lo.


Em comunicado oficial, o regulador afirmou que o valor da multa levou em consideração diversos fatores, como a capacidade financeira da empresa, a falta de conhecimento sobre princípios básicos de segurança, o número de pessoas impactadas e a sensibilidade dos dados tratados. As práticas adotadas pela Nexpublica foram consideradas incompatíveis com as exigências do Regulamento Geral de Proteção de Dados (GDPR), legislação europeia que estabelece padrões rigorosos para a proteção de informações pessoais.


Alerta para empresas que tratam dados sensíveis


O caso reforça a postura cada vez mais rigorosa das autoridades europeias em relação à negligência em cibersegurança, especialmente quando envolve dados pessoais. Para a CNIL, o incidente demonstra que não basta reagir após um vazamento, sendo essencial manter controles preventivos, gestão de riscos e boas práticas de segurança continuamente atualizadas.


A multa aplicada à Nexpublica serve como um alerta direto a empresas de tecnologia e prestadores de serviços digitais, destacando que falhas básicas de segurança podem resultar não apenas em incidentes operacionais, mas também em impactos financeiros e reputacionais significativos.


 
 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page