BusinessTimes

Claro, Oi, Tim, Vivo e Psafe são notificadas por mega vazamento de dados de brasileiros

17 fev 2021, 10:14 - atualizado em 17 fev 2021, 10:14
Hacker Tecnologia Computador
Os vazamentos de dados de milhões de brasileiros são gravíssimos e permitirão que sejam aplicados muitos golpes, alerta diretor executivo do Procon-SP (Imagem: Unsplash/@charlesdeluvio)

O Procon-SP notificou as operadoras de telefonia Claro, Oi (OIBR3; OIBR4), Tim (TIMS3) e Vivo (VIVT3) e a empresa de segurança digital Psafe para darem informações sobre o suposto vazamento de dados de mais de 100 milhões de celulares.

As empresas têm 72 horas para responder a partir desta quarta-feira (17).

As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente.

Já a Psafe, que de acordo com notícia divulgada confirmou o vazamento de quase 103 milhões de contas na dark web com informações sensíveis, deverá explicar como foi informada sobre o vazamento dos dados e o que a motivou a torná-lo público.

A empresa de cibersegurança declarou ainda, de acordo com a notícia, que foi contatada por um hacker que se encontra fora do Brasil e está vendendo os dados vazados.

O Procon-SP quer que a Psafe esclareça como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como “dark web”.

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, alerta o diretor executivo do Procon-SP, Fernando Capez.

CONTINUA DEPOIS DA PUBLICIDADE

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados regulamenta regras sobre o tratamento e armazenamento de dados pessoais (Imagem: Unsplash/@tirzavandijk)

As teles também foram indagadas sobre suas bases de dados pessoais — finalidade e base legal para o tratamento de dados pessoais, política de descarte e armazenamento dos dados — e sobre quais medidas técnicas e organizacionais são adotadas para o cumprimento das determinações da Lei Geral de Proteção de Dados (LGPD).

A LGPD entrou em vigor em 18/9/2020 para disciplinar as regras sobre o tratamento e armazenamento de dados pessoais, restabelecer ao titular desses dados o controle de suas informações e proteger os direitos fundamentais de liberdade e de privacidade.