A Fundação Procon de São Paulo notificou as operadoras de telefonia Claro, Oi, Tim, e Vivo para que forneçam informações sobre o vazamento de dados de mais de 100 milhões de celulares de seus clientes. A partir de hoje (17), as teles têm 72 horas para responder a notificação. Também foi notificada a empresa de segurança digital PSafe, que, segundo o Procon-SP, identificou o vazamento dos dados.
“As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente”, destacou, em nota, o Procon-SP.
De acordo com o Procon, a PSafe foi notificada para explicar como foi informada do vazamento dos dados, como se deu o contato com o hacker que noticiou o vazamento, quais informações foram vazadas, e se o vazamento se deu apenas no ambiente conhecido como dark web. Saiba mais sobre a dark web e a deep web.
“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, ressaltou o diretor executivo do Procon-SP, Fernando Capez.
O vazamento foi constatado no dia 10 de fevereiro. Informações sensíveis dos consumidores ficaram expostas, como número do RG, CPF, data de nascimento, e-mail, endereço, número do celular e detalhes sobre o valor e o pagamento da fatura.
Teles
Foram procuradas as quatro teles e a empresa de segurança PSafe.
Em nota, a Vivo disse que não houve vazamento em sua base de dados. “A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.”
A Oi disse que não há indício de vazamento de dados dos seus clientes. “A Oi entende que não é objeto de questionamentos no episódio, já que não se verifica nenhum indício de vazamento de dados de seus clientes, mas garante que vai colaborar com qualquer processo de esclarecimento que vier a ser conduzido por qualquer órgão. A empresa informou que mantém em sua operação “compromisso com os mais elevados padrões de segurança da informação e privacidade de dados, monitorando constantemente seus sistemas e requisitos técnicos, operacionais, legais e regulatórios associados à gestão de dados”.
Em nota, a Claro disse que adota as melhores práticas de segurança em relação aos dados de seus clientes. “A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas de acordo com melhores práticas para identificar fraudes e proteger seus clientes. Sobre o caso citado na reportagem, a Claro reitera que segue investigando, como prática de governança. A empresa informa ainda que está colaborando com as autoridades.”
Em nota divulgada nesta quinta-feira (18), a TIM diz que não identificou a ocorrência de ataques ou vazamentos que permitissem acesso aos dados de seus clientes e se coloca à disposição para prestar esclarecimentos. “A empresa está à disposição das autoridades para qualquer esclarecimento e se coloca ao lado das mesmas para auxiliar nos procedimentos de compreensão, solução e prevenção de problemas. A TIM reitera que preza pela segurança de dados, atuando com as melhores práticas de cibersegurança.”
A PSafe ainda não se manifestou.