Procon-SP notifica operadoras e PSafe sobre incidente de Segurança

Órgão pede explicação às teles e à empresa de segurança digital a respeito do suposto vazamento de dados de mais de 100 milhões de celulares

Compartilhar:

A repercussão dos recente caso de vazamentos de dados de em massa segue ganhando destaque na comunidade de Segurança. Após o caso de possível exposição de contas de celulares envolvendo operadoras e a empresa PSafe, o Procon-SP emitiu uma nota hoje (17) pedindo explicações às teles e à empresa de segurança digital a respeito do caso. As empresas têm 72 horas para responder a partir de 17/2.

 

As operadoras deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente. Sob os olhos da LGPD, as teles foram indagadas sobre suas bases de dados pessoais e quais medidas técnicas e organizacionais são adotadas para o cumprimento das determinações da lei.

 

Já a Psafe deverá explicar como foi informada sobre o vazamento dos dados e o que a motivou a torná-lo público. A empresa deverá esclarecer como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como “dark web”.

 

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, alerta o diretor executivo do Procon-SP, Fernando Capez.

 

Todos de olho

 

Autoridades, órgãos e institutos estão atentos aos casos de vazamento de dados sensíveis. O megavazamento também divulgado pela PSafe, no qual indica exposição de dados de mais de 220 milhões de brasileiros, está em investigação em várias frentes.

 

Atualmente, existem dezenas de casos sendo investigados pelo Departamento de Proteção e Defesa do Consumidor (DPDC) da Senacon envolvendo vazamento de dados ou compartilhamento de dados de milhares de consumidores brasileiros.

 

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais Sigilo informou na sexta-feira (12) que entrou com uma ação na justiça contra a Serasa Experian, acusando o órgão pelos vazamentos de dados de mais de 220 milhões de brasileiros no mês passado. Na ação, o Instituto Sigilo pede o pagamento de multa no valor de R$ 200 milhões.

 

Questionada pela Security Report, a assessoria da Serasa segue com a mesma nota enviada dias atrás, informando que não está envolvida com esse vazamento de dados e que, após uma investigação detalhada, não há evidências de sites comprometidos.

Conteúdos Relacionados

Security Report | Destaques

O que o incidente na C&M ensina sobre proteção de acessos?

O grave impacto gerado pelo recente incidente colocou temas como a gestão de acessos de usuários e empresas terceiras de...
Security Report | Destaques

Como transformar pessoas no elo mais forte contra ameaças baseadas em IA?

Durante a agenda de apresentações do Security Leaders Florianópolis, o CISO da CERC, Rodrigo Jorge, alertou os congressistas sobre a...
Security Report | Destaques

Ingram Micro sofre ataque de ransomware

Provedora de produtos e serviços de TI anunciou que detectou atividades cibercriminosas nos seus sistemas internos devido à presença de...
Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...