Procon-SP notifica operadoras e PSafe sobre incidente de Segurança

Órgão pede explicação às teles e à empresa de segurança digital a respeito do suposto vazamento de dados de mais de 100 milhões de celulares

Compartilhar:

A repercussão dos recente caso de vazamentos de dados de em massa segue ganhando destaque na comunidade de Segurança. Após o caso de possível exposição de contas de celulares envolvendo operadoras e a empresa PSafe, o Procon-SP emitiu uma nota hoje (17) pedindo explicações às teles e à empresa de segurança digital a respeito do caso. As empresas têm 72 horas para responder a partir de 17/2.

 

As operadoras deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente. Sob os olhos da LGPD, as teles foram indagadas sobre suas bases de dados pessoais e quais medidas técnicas e organizacionais são adotadas para o cumprimento das determinações da lei.

 

Já a Psafe deverá explicar como foi informada sobre o vazamento dos dados e o que a motivou a torná-lo público. A empresa deverá esclarecer como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como “dark web”.

 

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, alerta o diretor executivo do Procon-SP, Fernando Capez.

 

Todos de olho

 

Autoridades, órgãos e institutos estão atentos aos casos de vazamento de dados sensíveis. O megavazamento também divulgado pela PSafe, no qual indica exposição de dados de mais de 220 milhões de brasileiros, está em investigação em várias frentes.

 

Atualmente, existem dezenas de casos sendo investigados pelo Departamento de Proteção e Defesa do Consumidor (DPDC) da Senacon envolvendo vazamento de dados ou compartilhamento de dados de milhares de consumidores brasileiros.

 

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais Sigilo informou na sexta-feira (12) que entrou com uma ação na justiça contra a Serasa Experian, acusando o órgão pelos vazamentos de dados de mais de 220 milhões de brasileiros no mês passado. Na ação, o Instituto Sigilo pede o pagamento de multa no valor de R$ 200 milhões.

 

Questionada pela Security Report, a assessoria da Serasa segue com a mesma nota enviada dias atrás, informando que não está envolvida com esse vazamento de dados e que, após uma investigação detalhada, não há evidências de sites comprometidos.

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...