Vivo, Claro, Oi, TIM e PSafe terão que explicar vazamento ao Procon-SP
Procon-SP notificou empresas em busca de informações sobre vazamento de 100 milhões de números de celular
Após o vazamento que expôs mais de 100 milhões de números de celular, as operadoras de telefonia terão que prestar esclarecimentos para o Procon-SP. O órgão de proteção ao consumidor notificou Vivo, Claro, Oi e TIM em busca de mais informações sobre o caso. A PSafe, que denunciou o incidente, também foi chamada a se manifestar.
As empresas devem responder à notificação em até 72 horas a partir desta quinta-feira (17). O comunicado pede para as operadoras informarem se houve ou não vazamento de dados. Caso elas confirmem, o órgão de defesa ao consumidor quer saber quais medidas foram tomadas para contê-lo, reparar danos e evitar que ele volte a acontecer.
O Procon-SP também questiona sobre as bases de dados das operadoras e a política que elas mantêm para descarte e armazenamento de informações. O órgão deseja saber ainda quais medidas são adotadas pelas empresas para cumprir o que está previsto na Lei Geral de Proteção de Dados (LGPD).
A PSafe, por sua vez, terá que explicar como recebeu a informação sobre o vazamento de dados e o que a motivou a torná-lo público. A empresa também deve indicar como ocorreu o contato com o cibercriminoso e quais outras informações foram vazadas. Além disso, a notificação questiona se os dados foram expostos apenas na dark web.
Vazamento expôs 100 milhões de números de celular
O novo vazamento envolve, ao todo, 102.828.814 números de celular, além de dados como nome e endereço do titular da conta. A informação foi descoberta pelo dfndr lab, laboratório de segurança digital da PSafe, após contato com o cibercriminoso e publicada na semana passada pelo NeoFeed.
Segundo a PSafe, o hacker cobra US$ 1 por registro e afirma que eles foram retirados das bases de Vivo e Claro – por enquanto, não há comprovação sobre esta alegação. Ele diz que tem dados de 57,2 milhões de contas da Vivo e 45,6 milhões de contas da Claro.
A Vivo afirma que “não teve incidente de vazamento de dados” e aponta que tem controles rígidos nos acessos a dados de consumidores. A Claro também indica que “não identificou vazamento de dados”, mas garante que fará sua própria investigação para apurar as afirmações.
Apesar das empresas negarem o vazamento, o caso já é investigado por alguns órgãos. A Autoridade Nacional de Proteção de Dados (ANPD) diz que está “apurando tecnicamente as informações sobre o incidente”. A ANPD oficiou a Polícia Federal, a PSafe e as operadoras para verificar se há violações à Lei Geral de Proteção de Dados (LGPD).
A Secretaria Nacional do Consumidor (Senacon) também está analisando as denúncias. O órgão ligado ao Ministério da Justiça e Segurança Pública notificou Vivo, Claro, Oi e TIM, e deu 15 dias para as empresas se posicionarem sobre o caso.
Com informações: Procon-SP.
