Procon-SP notifica operadoras e PSafe sobre incidente de Segurança

Órgão pede explicação às teles e à empresa de segurança digital a respeito do suposto vazamento de dados de mais de 100 milhões de celulares

Compartilhar:

A repercussão dos recente caso de vazamentos de dados de em massa segue ganhando destaque na comunidade de Segurança. Após o caso de possível exposição de contas de celulares envolvendo operadoras e a empresa PSafe, o Procon-SP emitiu uma nota hoje (17) pedindo explicações às teles e à empresa de segurança digital a respeito do caso. As empresas têm 72 horas para responder a partir de 17/2.

 

As operadoras deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente. Sob os olhos da LGPD, as teles foram indagadas sobre suas bases de dados pessoais e quais medidas técnicas e organizacionais são adotadas para o cumprimento das determinações da lei.

 

Já a Psafe deverá explicar como foi informada sobre o vazamento dos dados e o que a motivou a torná-lo público. A empresa deverá esclarecer como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como “dark web”.

 

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, alerta o diretor executivo do Procon-SP, Fernando Capez.

 

Todos de olho

 

Autoridades, órgãos e institutos estão atentos aos casos de vazamento de dados sensíveis. O megavazamento também divulgado pela PSafe, no qual indica exposição de dados de mais de 220 milhões de brasileiros, está em investigação em várias frentes.

 

Atualmente, existem dezenas de casos sendo investigados pelo Departamento de Proteção e Defesa do Consumidor (DPDC) da Senacon envolvendo vazamento de dados ou compartilhamento de dados de milhares de consumidores brasileiros.

 

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais Sigilo informou na sexta-feira (12) que entrou com uma ação na justiça contra a Serasa Experian, acusando o órgão pelos vazamentos de dados de mais de 220 milhões de brasileiros no mês passado. Na ação, o Instituto Sigilo pede o pagamento de multa no valor de R$ 200 milhões.

 

Questionada pela Security Report, a assessoria da Serasa segue com a mesma nota enviada dias atrás, informando que não está envolvida com esse vazamento de dados e que, após uma investigação detalhada, não há evidências de sites comprometidos.

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...