Contato
Quem Somos
Quero Patrocinar

Serasa complementa resposta sobre vazamento de dados, mas Procon-SP segue com análise de conduta

Empresa informa que até agora não ficou confirmado que o incidente partiu de sua base de dados. Procon-SP entende que o birô não esclareceu aos questionamentos

Compartilhar:

No início deste ano, o Procon-SP notificou a Serasa Experian pedindo explicações sobre notícia do suposto vazamento de 220 milhões de dados pessoais de cidadãos brasileiros. A empresa encaminhou resposta complementar ao Procon-SP informando que até agora nada indica que houve vazamento de suas bases, mas afirma continuar conduzindo uma investigação para apurar o incidente. A Serasa já havia enviado uma resposta ao Procon-SP em fevereiro.

 

Apesar da Serasa apresentar Parecer Técnico de empresa especializada de que os sistemas da empresa seriam seguros, o Procon-SP entende que, na prática, o birô não conseguiu implementar medidas para cumprimento do Código de Defesa do Consumidor (CDC) e da Lei Geral de Proteção de Dados (LGPD).

 

De acordo com as notícias, dados como nome, CPF, fotografia, salário, renda, nível de escolaridade, estado civil, score de crédito, endereço teriam sido violados e estariam sendo divulgados e comercializados na Internet. O Procon-SP pediu que a Serasa detalhasse alguns pontos como: finalidade e base legal para o tratamento de dados pessoais; necessidade de consentimento; medidas para atender às determinações da LGPD; política de descarte de dados e tempo de armazenamento. As respostas fornecidas foram insuficientes e não esclareceram às indagações.

 

Também foram feitos questionamentos sobre as medidas para contenção do incidente e mitigação dos riscos e sobre a reparação dos danos decorrentes do vazamento e providências para evitar nova falha. A Serasa apenas cita que mantém um “abrangente programa de segurança de informação”, sem detalhar qual a política para minimizar danos e afirma que mantém orientações contra fraude em seu site – o que seria mais uma medida preventiva e não reparadora.

 

Após o incidente, alguns consumidores procuraram o atendimento do Procon-SP preocupados com o vazamento de seus dados – alguns relataram ter tido problemas ao tentar cancelar os serviços contratados da Serasa, outros apresentaram dúvidas sobre como ter a confirmação de vazamento de seus dados e outros ainda perguntavam sobre como proceder após verificarem seus dados no site “fui vazado”.

 

O complemento da resposta será encaminhado para a fiscalização, que irá analisar a conduta da Serasa e poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor.

 

*Com informações do Procon-SP

Destaques

“Sejam ciberataques ou desastres naturais, backup é essencial”, diz executivo da Motiva

Polícia Federal apura incidente de DDoS contra deputados federais

Gap de talentos e volume de ameaças são alguns dos riscos mais comuns nas empresas

Ciberameaças com IA podem alcançar o setor imobiliário em 2026?

“O cibercrime global afeta diretamente as pessoas comuns”, alerta líder de Threat Intel

Instituto Martec fortalece educação em Cibersegurança com nova parceria

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Overview

Gap de talentos e volume de ameaças são alguns dos riscos mais comuns nas empresas

Baixa maturidade em Cibersegurança, volume massivo de ataques, proteção insuficiente na nuvem, são alguns dos sinais de alerta que precisam...
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 2, 2025
Security Report | Overview

Ciberameaças com IA podem alcançar o setor imobiliário em 2026?

O Boletim de Segurança divulgado antecipa ataques mais profissionais, aumentando a fraude com NFC e trojan bancários distribuídos pelo WhatsApp
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 2, 2025
Security Report | Overview

Instituto Martec fortalece educação em Cibersegurança com nova parceria

Colaboração entre organizações busca capacitar jovens de baixa renda e promover cultura de segurança no ambiente on-line
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 1, 2025
Security Report | Overview

ANPD divulga iniciativa para esclarecer conceitos do ECA Digital

Iniciativa busca eliminar dúvidas e ambiguidades de terminologia do recém-sancionado ECA Digital, a fim de garantir a aplicação segura da...
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 1, 2025