A repercussão dos recente caso de vazamentos de dados de em massa segue ganhando destaque na comunidade de Segurança. Após o caso de possível exposição de contas de celulares envolvendo operadoras e a empresa PSafe, o Procon-SP emitiu uma nota hoje (17) pedindo explicações às teles e à empresa de segurança digital a respeito do caso. As empresas têm 72 horas para responder a partir de 17/2.
As operadoras deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente. Sob os olhos da LGPD, as teles foram indagadas sobre suas bases de dados pessoais e quais medidas técnicas e organizacionais são adotadas para o cumprimento das determinações da lei.
Já a Psafe deverá explicar como foi informada sobre o vazamento dos dados e o que a motivou a torná-lo público. A empresa deverá esclarecer como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como “dark web”.
“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, alerta o diretor executivo do Procon-SP, Fernando Capez.
Todos de olho
Autoridades, órgãos e institutos estão atentos aos casos de vazamento de dados sensíveis. O megavazamento também divulgado pela PSafe, no qual indica exposição de dados de mais de 220 milhões de brasileiros, está em investigação em várias frentes.
Atualmente, existem dezenas de casos sendo investigados pelo Departamento de Proteção e Defesa do Consumidor (DPDC) da Senacon envolvendo vazamento de dados ou compartilhamento de dados de milhares de consumidores brasileiros.
O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais Sigilo informou na sexta-feira (12) que entrou com uma ação na justiça contra a Serasa Experian, acusando o órgão pelos vazamentos de dados de mais de 220 milhões de brasileiros no mês passado. Na ação, o Instituto Sigilo pede o pagamento de multa no valor de R$ 200 milhões.
Questionada pela Security Report, a assessoria da Serasa segue com a mesma nota enviada dias atrás, informando que não está envolvida com esse vazamento de dados e que, após uma investigação detalhada, não há evidências de sites comprometidos.
