IG Securities, o braço sediado no Japão do IG Group, divulgou numa data não especificada que tinha tratado de forma inadequada aproximadamente 190.000 registos de clientes classificados como “informação pessoal específica”, incluindo o sistema de identificação nacional do Japão conhecido como My Number. O incidente teve origem em práticas internas de tratamento de dados e em ações da IG Markets Limited, uma entidade afiliada que atuava como empreiteiro externo, e não numa violação externa confirmada.
Dimensão da Exposição
A IG Securities identificou dois cenários de exposição separados. No primeiro, 162.879 registos de clientes estavam acessíveis em certos sistemas utilizados em todo o IG Group. A empresa afirmou que o acesso permaneceu interno, mas a dimensão levantou preocupações sobre o quão amplamente os dados sensíveis podiam ser visualizados para além dos limites pretendidos.
No segundo caso, 29.734 registos foram armazenados num servidor gerido por um fornecedor de serviços de cloud. A IG Securities disse que este armazenamento ocorreu sem o seu consentimento prévio, indicando uma falha de supervisão entre a entidade japonesa e o empreiteiro que tratava os dados.
Tipos de Dados e Contexto Regulatória
As informações afetadas incluíam nomes completos, datas de nascimento, género, moradas residenciais, números de telefone, endereços de email e identificadores do My Number. Os dados do My Number estão sujeitos a regras rigorosas de manuseamento no Japão devido ao seu uso em sistemas de tributação e segurança social.
O Japão aplica controlos rigorosos à “informação pessoal específica”, em particular aos identificadores do My Number. As empresas que tratam estes dados devem limitar o acesso, utilizar processos de armazenamento aprovados e impedir o processamento ou a divulgação não autorizados.
A IG Securities disse que a sua investigação não encontrou evidência de que os dados dos clientes tivessem sido divulgados fora da empresa ou acedidos por terceiros externos não autorizados. No entanto, um tratamento interno inadequado ainda pode desencadear escrutínio regulatório, ordens corretivas e danos reputacionais, especialmente quando estão envolvidos dados nacionais de identificação sensíveis.
Governação de Dados e Resposta da Empresa
A divulgação evidencia riscos operacionais criados por estruturas globais de corretagem, onde os dados dos clientes podem transitar entre entidades, plataformas e jurisdições. Neste caso, a participação da IG Markets Limited demonstra como a delegação dentro do grupo pode criar lacunas entre os controlos escritos e o tratamento real dos dados.
A IG Securities emitiu um pedido de desculpas formal e anunciou planos para apertar o seu quadro de governação de dados. As medidas planeadas incluem controlos mais rigorosos sobre a forma como as entidades afiliadas acedem e armazenam dados pessoais, juntamente com processos de aprovação mais claros para infraestruturas externas, como servidores em cloud.
A empresa não divulgou se os reguladores foram notificados formalmente ou se as sanções estão em revisão. Com mais de 190.000 registos envolvidos nos dois cenários, o caso poderá chamar a atenção das autoridades japonesas de proteção de dados.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
