Correios alerta para vazamento de dados do app e sugere trocar senha

Dados pessoais do Meu Correios foram expostos em incidente de segurança; o caso já foi relatado para a Autoridade Nacional de Proteção de Dados (ANPD)

Bruno Gall De Blasi
Por
• Atualizado há 9 meses
Unidade dos Correios (imagem: Marcelo Camargo/Agência Brasil)
Unidade dos Correios (imagem: Marcelo Camargo/Agência Brasil)

Você utiliza o Meu Correios? Então é melhor trocar a senha. Os Correios relataram um vazamento de dados na plataforma, incluindo o número de celulares e o CPF dos usuários; a causa do incidente, porém, ainda é um mistério. Em nota, a estatal informou que já notificou a Autoridade Nacional de Proteção de Dados (ANPD) sobre o caso.

O aviso veio a público nesta segunda-feira (20), em uma nota na sala de imprensa da empresa. No alerta, a estatal informou que “foram detectados a exposição e o eventual acesso indevido ao número de celular vinculado ao CPF de alguns usuários”. A brecha atingiu o aplicativo Meu Correios, que ajuda a rastrear entregas.

Não há informações sobre o número de usuários atingidos. Da mesma forma, a companhia não explicou como essas informações foram parar em mãos erradas. Todavia, a estatal orientou a trocar a senha do aplicativo, procedimento padrão em qualquer falha de segurança que resulte na exposição de dados.

O leitor Ward’z de Souza relatou ao Tecnoblog que recebeu um SMS da estatal no sábado (18), informando que detectaram um “possível acesso indevido ao seu número de celular cadastrado”. No alerta, os Correios também ressaltaram que seria importante trocar a senha de acesso ao serviço.

“Novas medidas de segurança foram adotadas para assegurar a privacidade dos dados pessoais no referido aplicativo”, explicaram.

Os Correios já notificaram o incidente à ANPD

Com a descoberta do incidente, a empresa reportou o incidente à ANPD. Conforme exposto pelo 48º artigo da Lei Geral de Proteção de Dados (lei 13.709 de 2018), o controlador dos dados deve comunicar a ocorrência de incidentes de segurança à autoridade nacional e ao titular das informações.

“Vale destacar que a estatal é responsável por algumas das plataformas de serviços digitais mais acessadas do país – Portal Correios, Rastreamento, Busca CEP, Busca Agência, Pré-Postagem, entre outros – que estão operando normalmente”, avisaram.

Cabe ressaltar que este não é o primeiro incidente dos Correios que acarreta na divulgação de dados sigilosos. Em 2021, Tecnoblog apurou uma falha nos sistemas da estatal que permitia o download do recibo do pagamento das taxas de importação de encomendas, documento que tem dados como endereço, nome e CPF sem verificação. Felizmente, o incidente foi resolvido logo após a reportagem.

Relacionados