TIM é investigada por vazamento de dados que afetou milhares de clientes

Senacon, do Ministério da Justiça, apura vazamento que expôs dados de clientes da TIM como nome, CPF e dívidas

Felipe Ventura
• Atualizado há 3 anos
TIM

A TIM será investigada pela Senacon (Secretaria Nacional do Consumidor), do Ministério da Justiça e Segurança Pública, para apurar os detalhes sobre um vazamento que afetou milhares de clientes, incluindo dados como nome, CPF, data de nascimento e número de telefone. A operadora pode ser multada em cerca de R$ 10 milhões; ela diz que sofreu um “ataque criminoso de hackers”.

O vazamento foi noticiado em abril por Felipe Payão no TecMundo. O problema estava na plataforma TIM Negocia: nela, clientes pessoa física e PJ podem conferir se têm dívidas com a operadora e resolver quaisquer pendências financeiras.

O hacker Krypt0nsh3ll diz que obteve acesso aos dados pessoais no TIM Negocia através de uma API exposta. Segundo ele, também era possível ler o histórico do atendimento via chat.

Payão recebeu uma amostra de dados de 48 mil clientes com nome, CPF, data de nascimento, valor da dívida e número de telefone. A TIM afirmou na época que “foram impactados 29 mil clientes”, e que o TIM Negocia usa uma plataforma que “não é exclusiva da operadora”.

De acordo com o site do TIM Negocia, o serviço é fornecido pela Grupo Services. A empresa, com sede em Curitiba, atua nas áreas de cobrança e call center; ela também atende a Oi, NET, Claro e Vivo, além de outras companhias fora do ramo de telecomunicações.

TIM Negocia

TIM pode ser multada em quase R$ 10 milhões

Após ser informada sobre a brecha de segurança, a TIM pediu que a plataforma Negocia fosse retirada do ar “por prevenção e como medida de proteção de dados dos clientes”. Ela também denunciou o caso às autoridades policiais e contratou uma empresa independente para investigar o que ocorreu.

Para a Senacon, isso não elimina o dano causado aos clientes “e nem afasta, por si só, a ocorrência de infração administrativa contra as normas de proteção do consumidor”.

A TIM será intimada para fornecer provas e ajudar na investigação. Ela poderá ser multada em aproximadamente R$ 10 milhões. A operadora diz em comunicado que “foi vítima de um ataque criminoso de hackers e ainda não foi notificada da autuação da Senacon, quando apresentará defesa no procedimento administrativo”.

O DPDC (Departamento de Proteção e Defesa do Consumidor), vinculado ao Ministério da Justiça, acredita haver indícios de “ofensa aos princípios da vulnerabilidade, transparência, confiança, educação, informação, harmonização de interesse e da boa-fé, além dos direitos de liberdade de escolha, informação adequada, proteção contra práticas abusivas e efetiva prevenção e reparação de danos”.

Com informações: Ministério da Justiça, Brasil Econômico.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.