Início » Brasil » TIM é investigada por vazamento de dados que afetou milhares de clientes

TIM é investigada por vazamento de dados que afetou milhares de clientes

Senacon, do Ministério da Justiça, apura vazamento que expôs dados de clientes da TIM como nome, CPF e dívidas

Felipe Ventura Por

A TIM será investigada pela Senacon (Secretaria Nacional do Consumidor), do Ministério da Justiça e Segurança Pública, para apurar os detalhes sobre um vazamento que afetou milhares de clientes, incluindo dados como nome, CPF, data de nascimento e número de telefone. A operadora pode ser multada em cerca de R$ 10 milhões; ela diz que sofreu um "ataque criminoso de hackers".

TIM

O vazamento foi noticiado em abril por Felipe Payão no TecMundo. O problema estava na plataforma TIM Negocia: nela, clientes pessoa física e PJ podem conferir se têm dívidas com a operadora e resolver quaisquer pendências financeiras.

O hacker Krypt0nsh3ll diz que obteve acesso aos dados pessoais no TIM Negocia através de uma API exposta. Segundo ele, também era possível ler o histórico do atendimento via chat.

Payão recebeu uma amostra de dados de 48 mil clientes com nome, CPF, data de nascimento, valor da dívida e número de telefone. A TIM afirmou na época que "foram impactados 29 mil clientes", e que o TIM Negocia usa uma plataforma que "não é exclusiva da operadora".

De acordo com o site do TIM Negocia, o serviço é fornecido pela Grupo Services. A empresa, com sede em Curitiba, atua nas áreas de cobrança e call center; ela também atende a Oi, NET, Claro e Vivo, além de outras companhias fora do ramo de telecomunicações.

TIM Negocia

TIM pode ser multada em quase R$ 10 milhões

Após ser informada sobre a brecha de segurança, a TIM pediu que a plataforma Negocia fosse retirada do ar "por prevenção e como medida de proteção de dados dos clientes". Ela também denunciou o caso às autoridades policiais e contratou uma empresa independente para investigar o que ocorreu.

Para a Senacon, isso não elimina o dano causado aos clientes "e nem afasta, por si só, a ocorrência de infração administrativa contra as normas de proteção do consumidor".

A TIM será intimada para fornecer provas e ajudar na investigação. Ela poderá ser multada em aproximadamente R$ 10 milhões. A operadora diz em comunicado que "foi vítima de um ataque criminoso de hackers e ainda não foi notificada da autuação da Senacon, quando apresentará defesa no procedimento administrativo".

O DPDC (Departamento de Proteção e Defesa do Consumidor), vinculado ao Ministério da Justiça, acredita haver indícios de "ofensa aos princípios da vulnerabilidade, transparência, confiança, educação, informação, harmonização de interesse e da boa-fé, além dos direitos de liberdade de escolha, informação adequada, proteção contra práticas abusivas e efetiva prevenção e reparação de danos".

Com informações: Ministério da Justiça, Brasil Econômico.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Felipe Liʍa
Pior q ta. Eles ate vendem em DVDs nos centros da cidade
Marcus Araújo
Esse jornalista aí recebendo essas informações de hackers e divulgando... Ninguém vai questionar a legalidade disso não?

/ brinks
Marcus Araújo
Esse jornalista aí recebendo essas informações de hackers e divulgando... Ninguém vai questionar a legalidade disso não?/ brinks
Veritas
Você acha mesmo que a estatal vai confessar que revende esses dados?Mas a estatal CONFESSOU que vendeu os dados, filhote!Tu não conseguiu ler a própria matéria que postou: ou és ignorante ou simplesmente mau caráter mesmo!O SERPRO, como detentor dos dados da maior parte dos ministérios, órgãos e empresas públicas, é obrigado a fornecer estes dados entre estes ministérios.Exemplo:Como tu achas que a Receita Federal vai validar a declaração de IR de um cidadão que tem um imóvel rural (cujo dados estão no Ministério da Agricultura) sem ter acesso a estes dados?Como o custo de infraestrutura para fazer isto é do SERPRO, obviamente que ele tem que cobrar do Ministério da Fazenda o acesso aos dados do Ministério da Agricultura.NÃO EXISTE ALMOÇO GRÁTIS, filhote!Não é difícil de entender... basta ler um pouquinho! hauhaauaVocê diz que "não está desinformado não" mas não sabe nem algo simples como isto?
Veritas
Cara, lê as matérias pelo menos!Quanto à matéria do SUS: "... falha de segurança... A brecha estaria em uma API, que permite consultar dados de usuários do SUS a partir do número do cartão do serviço e uma senha." Traduzindo: o Governo não vendeu teus dados... houve uma falha de segurança (algo que pode acontecer em qualquer software e com qualquer empresa).Justifica o erro de segurança? Não... mas é bem diferente afirmar que o Governo vende ou vaza teus dados de propósitos.Quanto à matéria do SERPRO: O relatório do MPDFT cita pelo menos três contratos para acesso a dados por entidades governamentais.Traduzindo: são dados do Governo sendo vendidos para "entidades" da onde?Do Governo.O SERPRO não é responsável se estas outras entidades governamentais vazam teus dados. Ele é obrigado, por lei, a fornecer os dados para os outros setores do governo.Mas não te preocupas: quando o SERPRO e a DATAPREV forem privatizados, tu não vais mais te preocupar com vazamento de dados... todo mundo terá acesso aos teus dados mesmo. ;)Principalmente aos teus dados do IR.
Veritas
Não mente que é feio!Se vazassem, teus dados do IR já estaria disponíveis por aí... ;)
João
Estatais vazam BEM mais dados de usuários. E não é só no BR.
Keaton
O que aconteceu com o Disqus? Não tá carregando ele no site, tanto que eu precisei usar o próprio site do disqus para comentar.
johndoe1981
A Teleceará cobrava mais de 5000 reais por uma linha telefônica, e tinha fila de espera de meses. Não entendo porque ainda tem tanto abestado pra defender estatal.
johndoe1981
Tô desinformado não, tanto que postei os links com as matérias. Você acha mesmo que a estatal vai confessar que revende esses dados? E o vazamento do SUS, também foi o MP que acusou sem saber? Quem tá defecando pelo teclado querendo fazer uma relação inexistente entre privatização com vazamento de dados é você.
betacaroteno
Pois é....bom era a época em q vc levava meses pra conseguir uma linha de telefone e os preços eram absurdos! Interurbano? Nem pensar! Só rico....
johndoe1981
Tim e Claro parece que competem entre si pra ver quem vaza mais os dados dos clientes.
Ticano
Tá bem desinformado o sujeito aí. Nunca saiu uma matéria sobre isso, o Serpro não vende informação, ele valida, foi só o MP que acusou sem saber. O senhor deveria se informar melhor antes de bostejar pelo dedo, a matéria está aqui https://tecnoblog.net/29543...
johndoe1981
Hauahaua, como se estatais, com a negligência típica do Estado, não vazassem dados da população também. O Serpro vende ilegalmente os dados dos cidadãos, como o Tecnoblog já noticiou. E já houve vazamento de dados de usuários do SUS também, de responsabilidade de outra estatal, o Datasus, e também saiu uma notícia aqui.Serpro: https://tecnoblog.net/24751...SUS: https://tecnoblog.net/28567...
Ticano
Privatiza que melhora... É um show de incompetência e descuido com as informações pessoais do usuário. Na esperança de não fazerem isso com a Dataprev e o Serpro.
Ticano
Privatiza que melhora... É um show de incompetência e descuido com as informações pessoais do usuário. Na esperança de não fazerem isso com a Dataprev e o Serpro.