IG Securities, o braço com sede no Japão do IG Group, divulgou em uma data não especificada que tratou de forma inadequada aproximadamente 190.000 registros de clientes classificados como “informações pessoais específicas”, incluindo o sistema japonês de número de identificação nacional conhecido como My Number. O incidente teve origem em práticas internas de tratamento de dados e em ações da IG Markets Limited, uma entidade afiliada que atuava como contratada externa, e não em uma violação externa confirmada.
Escala de Exposição
A IG Securities identificou dois cenários separados de exposição. No primeiro, 162.879 registros de clientes ficaram acessíveis em determinados sistemas usados em todo o IG Group. A empresa afirmou que o acesso permaneceu interno, mas a escala levantou preocupações sobre o quão amplamente dados sensíveis podiam ser visualizados fora de seus limites pretendidos.
No segundo caso, 29.734 registros foram armazenados em um servidor gerenciado por um provedor de serviços em nuvem. A IG Securities disse que esse armazenamento ocorreu sem seu consentimento prévio, indicando uma falha de supervisão entre a entidade japonesa e a contratada que manipulava os dados.
Tipos de Dados e Contexto Regulatório
As informações afetadas incluíam nomes completos, datas de nascimento, gênero, endereços residenciais, números de telefone, endereços de e-mail e identificadores do My Number. Os dados do My Number estão sujeitos a regras rigorosas de manuseio no Japão devido ao seu uso em sistemas de tributação e de seguridade social.
O Japão aplica controles rigorosos para “informações pessoais específicas”, especialmente identificadores do My Number. As empresas que lidam com esses dados devem limitar o acesso, usar processos de armazenamento aprovados e impedir processamento ou divulgação não autorizados.
A IG Securities disse que sua investigação não encontrou evidências de que os dados dos clientes tenham vazado fora da empresa ou sido acessados por partes externas não autorizadas. No entanto, o manuseio interno inadequado ainda pode desencadear escrutínio regulatório, ordens corretivas e danos à reputação, especialmente quando há envolvimento de dados sensíveis de identificador nacional.
Governança de Dados e Resposta da Empresa
A divulgação destaca riscos operacionais criados por estruturas globais de corretagem, nas quais os dados dos clientes podem se mover entre entidades, plataformas e jurisdições. Neste caso, a participação da IG Markets Limited demonstra como a delegação dentro do grupo pode criar lacunas entre controles escritos e o tratamento real dos dados.
A IG Securities emitiu um pedido formal de desculpas e anunciou planos para reforçar sua estrutura de governança de dados. As etapas planejadas incluem controles mais rigorosos sobre como entidades afiliadas acessam e armazenam dados pessoais, além de processos de aprovação mais claros para infraestrutura externa, como servidores em nuvem.
A empresa não divulgou se os reguladores foram formalmente notificados ou se as penalidades estão sob revisão. Com mais de 190.000 registros envolvidos em ambos os cenários, o caso pode chamar atenção das autoridades japonesas de proteção de dados.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
