Serasa complementa resposta sobre vazamento de dados, mas Procon-SP segue com análise de conduta

Empresa informa que até agora não ficou confirmado que o incidente partiu de sua base de dados. Procon-SP entende que o birô não esclareceu aos questionamentos

Compartilhar:

No início deste ano, o Procon-SP notificou a Serasa Experian pedindo explicações sobre notícia do suposto vazamento de 220 milhões de dados pessoais de cidadãos brasileiros. A empresa encaminhou resposta complementar ao Procon-SP informando que até agora nada indica que houve vazamento de suas bases, mas afirma continuar conduzindo uma investigação para apurar o incidente. A Serasa já havia enviado uma resposta ao Procon-SP em fevereiro.

 

Apesar da Serasa apresentar Parecer Técnico de empresa especializada de que os sistemas da empresa seriam seguros, o Procon-SP entende que, na prática, o birô não conseguiu implementar medidas para cumprimento do Código de Defesa do Consumidor (CDC) e da Lei Geral de Proteção de Dados (LGPD).

 

De acordo com as notícias, dados como nome, CPF, fotografia, salário, renda, nível de escolaridade, estado civil, score de crédito, endereço teriam sido violados e estariam sendo divulgados e comercializados na Internet. O Procon-SP pediu que a Serasa detalhasse alguns pontos como: finalidade e base legal para o tratamento de dados pessoais; necessidade de consentimento; medidas para atender às determinações da LGPD; política de descarte de dados e tempo de armazenamento. As respostas fornecidas foram insuficientes e não esclareceram às indagações.

 

Também foram feitos questionamentos sobre as medidas para contenção do incidente e mitigação dos riscos e sobre a reparação dos danos decorrentes do vazamento e providências para evitar nova falha. A Serasa apenas cita que mantém um “abrangente programa de segurança de informação”, sem detalhar qual a política para minimizar danos e afirma que mantém orientações contra fraude em seu site – o que seria mais uma medida preventiva e não reparadora.

 

Após o incidente, alguns consumidores procuraram o atendimento do Procon-SP preocupados com o vazamento de seus dados – alguns relataram ter tido problemas ao tentar cancelar os serviços contratados da Serasa, outros apresentaram dúvidas sobre como ter a confirmação de vazamento de seus dados e outros ainda perguntavam sobre como proceder após verificarem seus dados no site “fui vazado”.

 

O complemento da resposta será encaminhado para a fiscalização, que irá analisar a conduta da Serasa e poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor.

 

*Com informações do Procon-SP

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...