Althahbiah

Informações sobre Portugal.

Experian questiona sobre vazamento massivo de dados no Brasil

Após receber comentários da Experian sobre um grande vazamento de dados no Brasil, o Procon, órgão de defesa do consumidor do estado de São Paulo, considerou as explicações da empresa “insuficientes” e disse que é possível que o incidente tenha começado no ambiente da empresa.

O Procon notificou informações de crédito multinacionais após o vazamento da divulgação de dados pessoais de mais de 220 milhões de cidadãos e empresas, que estão sendo colocados à venda na dark web. A empresa de segurança PSafe descobriu o incidente, que revelou todos os tipos de dados pessoais, incluindo informações do Mosaic, modelo de segmentação de consumidores usado pela Serasa, subsidiária brasileira da Experian.

Depois que o vazamento veio à tona em janeiro, o Procon notificou o bureau de crédito e pediu à empresa que confirmasse o incidente, explicasse os motivos que causaram o vazamento, as medidas tomadas para contê-lo e como fariam a reparação dos danos. Aos consumidores afetados e às medidas tomadas para evitar que volte a acontecer.

“Nenhuma hipótese foi descartada”, disse o CEO da Brocon, Fernando Kibes, acrescentando que “os comentários da Experian levantam mais perguntas do que respostas”. As explicações recebidas da empresa serão analisadas pelo Conselho de Administração da Autoridade de Direitos do Consumidor, podendo ser aplicada multa em caso de infração.

De acordo com o Procon, a Experian informou que todas as suas atividades envolvendo dados pessoais estão de acordo com as normas brasileiras de proteção de dados, e que o processamento desses dados pode ter diversos propósitos. A Comissão de Direitos do Consumidor disse que essa parte da resposta não foi suficiente, porque “não há base legal para o processamento e uso dos dados de forma aleatória”, e isso inclui os dados de pessoas falecidas que também foram divulgados no vazamento.

READ  Lori Loughlin "stressed" Musimo Giannoli's husband in prison: report

Além disso, o Procon indicou que a Serasa Experian não especificou as medidas técnicas e organizacionais adotadas para implementar sua política de proteção de dados. Além disso, a empresa reforçou o que afirmou em nota divulgada na semana passada em resposta à notificação, de que não há evidências de que os dados de crédito tenham sido obtidos ilegalmente de sua subsidiária brasileira. A empresa também argumentou que não há evidências de que seus sistemas de tecnologia tenham sido comprometidos.

Sobre a política da Serasa Experian para mitigar os riscos que podem ocorrer nessas circunstâncias, o Procon informou que a empresa apenas mencionou que um “programa abrangente de segurança da informação” está em andamento. Em relação à reparação de danos ao consumidor, a Serasa Experian informou que seu site contém instruções sobre o que fazer em caso de fraude. A posição de Brocon é que esta é uma medida preventiva, não uma medida compensatória.

Após entrar em contato com a ZDNet, a Serasa Experian não respondeu aos pedidos de comentário sobre a resposta do Procon ao seu feedback. Os pedidos de resposta da agência vêm na esteira de apelos do Instituto Brasileiro de Defesa do Consumidor (Idec) para medidas urgentes de apuração e punição dos responsáveis ​​pela divulgação de dados populacionais, bem como para melhorar a informação e transparência dos cidadãos.