Experian questiona sobre vazamento massivo de dados no Brasil

Depois de receber comentários da Experian sobre um grande vazamento de dados no Brasil, o Procon, órgão de defesa do consumidor do estado de São Paulo, considerou as explicações da empresa “insuficientes” e disse que é provável que o incidente tenha começado no ambiente da empresa.

O Procon notificou informações de crédito multinacionais após o vazamento da divulgação de dados pessoais de mais de 220 milhões de cidadãos e empresas, que estão sendo colocados à venda na dark web. A empresa de segurança PSafe descobriu o incidente, que revelou todos os tipos de dados pessoais, incluindo informações do Mosaic, modelo de segmentação de consumidores usado pela Serasa, subsidiária brasileira da Experian.

Depois que o vazamento veio à tona em janeiro, o Procon notificou o bureau de crédito e pediu à empresa que confirmasse o incidente, explicasse os motivos que causaram o vazamento, as medidas tomadas para contê-lo e como fariam a reparação dos danos. Aos consumidores afetados e às medidas tomadas para evitar que volte a acontecer.

“Nenhuma hipótese foi descartada”, disse Fernando Kibes, CEO da Brocon. “No momento, consideramos mais provável que o vazamento tenha vindo de dentro das empresas e não de hackers”, acrescentando que as notas da Experian levantam mais perguntas do que respostas. As explicações recebidas da empresa serão analisadas pelo Conselho de Administração da Autoridade de Direitos do Consumidor, podendo ser aplicada multa em caso de infração.

De acordo com o Procon, a Experian informou que todas as suas atividades envolvendo dados pessoais estão de acordo com as normas brasileiras de proteção de dados, e que o processamento desses dados pode atender legalmente a diversos fins. A Comissão de Direitos do Consumidor disse que essa parte da resposta não foi suficiente, porque “não há base legal para o processamento e uso dos dados de forma aleatória”, e isso inclui os dados de pessoas falecidas que também foram divulgados no vazamento.

READ  Quantos LPS Brasil - Consultoria de Imóveis SA (BVMF: LPSB3) os insiders possuem?

Além disso, o Procon indicou que a Serasa Experian não especificou as medidas técnicas e organizacionais adotadas para implementar sua política de proteção de dados. Além disso, a empresa reforçou o que afirmou em nota divulgada na semana passada em resposta à notificação, de que não há evidências de que os dados de crédito tenham sido obtidos ilegalmente de sua subsidiária brasileira. A empresa também argumentou que não há evidências de que seus sistemas de tecnologia tenham sido comprometidos.

Sobre a política da Serasa Experian para mitigar os riscos que podem ocorrer nessas circunstâncias, o Procon disse que a empresa apenas afirmou que um “programa abrangente de segurança da informação” está em andamento. Em relação à reparação de danos ao consumidor, a Serasa Experian informou que seu site contém instruções sobre o que fazer em caso de fraude. A posição do Procon é que se trata de uma medida preventiva, e não compensatória.

A ZDNet entrou em contato com a Serasa Experian e não respondeu aos pedidos de comentários sobre a resposta do Procon às suas observações. Os pedidos de resposta da agência vêm na esteira de apelos do Instituto Brasileiro de Defesa do Consumidor (Idec) para medidas urgentes de apuração e punição dos responsáveis ​​pela divulgação de dados populacionais, bem como para melhorar a informação e transparência dos cidadãos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *