Uma empresa de comércio eletrônico desenvolveu uma API RESTful que permite a consulta de produtos e o cadastro de pedidos. Durante a fase de testes, a equipe de desenvolvimento identificou que a rota 

Question

Uma empresa de comércio eletrônico desenvolveu uma API RESTful que permite a consulta de produtos e o cadastro de pedidos. Durante a fase de testes, a equipe de desenvolvimento identificou que a rota GET /api/pedidos aceita um parâmetro “idCliente” que é concatenado diretamente em uma instrução SQL, configurando vulnerabilidade de Injeção de SQL (OWASP Top 10 2021 – A03). A empresa decidiu colocar a API em produção sem realizar revisão de código nem testes de penetração. Três dias depois, um atacante explorou a falha, acessou a base de dados e divulgou informações pessoais de milhares de clientes (nome, CPF e endereço). Considerando a Lei Geral de Proteção de Dados (LGPD – art. 48) e o Marco Civil da Internet (art. 10), qual medida a empresa deve adotar imediatamente para cumprir suas obrigações legais?

Accepted Answer

Notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados, informando a natureza do incidente e as medidas adotadas.

Answer

Implementar criptografia de dados em repouso e em trânsito para impedir novos vazamentos.

Answer

Contratar um seguro de responsabilidade civil para cobrir eventuais indenizações.

Answer

Bloquear imediatamente o acesso ao banco de dados e excluir todos os registros comprometidos.

Answer

Realizar revisão de código e testes de penetração antes de colocar a API em produção.

Questão de TIC - Ciência de Dados