TIM é investigada por vazamento de dados que afetou milhares de clientes
Senacon, do Ministério da Justiça, apura vazamento que expôs dados de clientes da TIM como nome, CPF e dívidas
Senacon, do Ministério da Justiça, apura vazamento que expôs dados de clientes da TIM como nome, CPF e dívidas
A TIM será investigada pela Senacon (Secretaria Nacional do Consumidor), do Ministério da Justiça e Segurança Pública, para apurar os detalhes sobre um vazamento que afetou milhares de clientes, incluindo dados como nome, CPF, data de nascimento e número de telefone. A operadora pode ser multada em cerca de R$ 10 milhões; ela diz que sofreu um “ataque criminoso de hackers”.
O vazamento foi noticiado em abril por Felipe Payão no TecMundo. O problema estava na plataforma TIM Negocia: nela, clientes pessoa física e PJ podem conferir se têm dívidas com a operadora e resolver quaisquer pendências financeiras.
O hacker Krypt0nsh3ll diz que obteve acesso aos dados pessoais no TIM Negocia através de uma API exposta. Segundo ele, também era possível ler o histórico do atendimento via chat.
Payão recebeu uma amostra de dados de 48 mil clientes com nome, CPF, data de nascimento, valor da dívida e número de telefone. A TIM afirmou na época que “foram impactados 29 mil clientes”, e que o TIM Negocia usa uma plataforma que “não é exclusiva da operadora”.
De acordo com o site do TIM Negocia, o serviço é fornecido pela Grupo Services. A empresa, com sede em Curitiba, atua nas áreas de cobrança e call center; ela também atende a Oi, NET, Claro e Vivo, além de outras companhias fora do ramo de telecomunicações.
Após ser informada sobre a brecha de segurança, a TIM pediu que a plataforma Negocia fosse retirada do ar “por prevenção e como medida de proteção de dados dos clientes”. Ela também denunciou o caso às autoridades policiais e contratou uma empresa independente para investigar o que ocorreu.
Para a Senacon, isso não elimina o dano causado aos clientes “e nem afasta, por si só, a ocorrência de infração administrativa contra as normas de proteção do consumidor”.
A TIM será intimada para fornecer provas e ajudar na investigação. Ela poderá ser multada em aproximadamente R$ 10 milhões. A operadora diz em comunicado que “foi vítima de um ataque criminoso de hackers e ainda não foi notificada da autuação da Senacon, quando apresentará defesa no procedimento administrativo”.
O DPDC (Departamento de Proteção e Defesa do Consumidor), vinculado ao Ministério da Justiça, acredita haver indícios de “ofensa aos princípios da vulnerabilidade, transparência, confiança, educação, informação, harmonização de interesse e da boa-fé, além dos direitos de liberdade de escolha, informação adequada, proteção contra práticas abusivas e efetiva prevenção e reparação de danos”.
Com informações: Ministério da Justiça, Brasil Econômico.