Procon-SP notifica operadoras e PSafe sobre incidente de Segurança

Órgão pede explicação às teles e à empresa de segurança digital a respeito do suposto vazamento de dados de mais de 100 milhões de celulares

Compartilhar:

A repercussão dos recente caso de vazamentos de dados de em massa segue ganhando destaque na comunidade de Segurança. Após o caso de possível exposição de contas de celulares envolvendo operadoras e a empresa PSafe, o Procon-SP emitiu uma nota hoje (17) pedindo explicações às teles e à empresa de segurança digital a respeito do caso. As empresas têm 72 horas para responder a partir de 17/2.

 

As operadoras deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente. Sob os olhos da LGPD, as teles foram indagadas sobre suas bases de dados pessoais e quais medidas técnicas e organizacionais são adotadas para o cumprimento das determinações da lei.

 

Já a Psafe deverá explicar como foi informada sobre o vazamento dos dados e o que a motivou a torná-lo público. A empresa deverá esclarecer como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como “dark web”.

 

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, alerta o diretor executivo do Procon-SP, Fernando Capez.

 

Todos de olho

 

Autoridades, órgãos e institutos estão atentos aos casos de vazamento de dados sensíveis. O megavazamento também divulgado pela PSafe, no qual indica exposição de dados de mais de 220 milhões de brasileiros, está em investigação em várias frentes.

 

Atualmente, existem dezenas de casos sendo investigados pelo Departamento de Proteção e Defesa do Consumidor (DPDC) da Senacon envolvendo vazamento de dados ou compartilhamento de dados de milhares de consumidores brasileiros.

 

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais Sigilo informou na sexta-feira (12) que entrou com uma ação na justiça contra a Serasa Experian, acusando o órgão pelos vazamentos de dados de mais de 220 milhões de brasileiros no mês passado. Na ação, o Instituto Sigilo pede o pagamento de multa no valor de R$ 200 milhões.

 

Questionada pela Security Report, a assessoria da Serasa segue com a mesma nota enviada dias atrás, informando que não está envolvida com esse vazamento de dados e que, após uma investigação detalhada, não há evidências de sites comprometidos.

Conteúdos Relacionados

Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...