A Fundação de Proteção e Defesa do Consumidor de São Paulo (Procon-SP) pediu mais informações à Serasa Experian, sobre vazamento de mais de 220 milhões de CPFs e outros dados de brasileiros, noticiado no final de janeiro deste ano.
- Funcionário vende acesso à e-mails de quase 5 mil usuários do Yandex, maior serviço de internet da Rússia
- Emsisoft é a sétima empresa de segurança a sofrer um ataque cibernético desde dezembro
- FuiVazado! libera código fonte no GitHub após questionamentos de segurança
No final de janeiro, a população recebeu a informação de que mais de 220 milhões de CPFs, 40 milhões de CNPJs e informações detalhadas a respeito de 140 milhões de veículos registrados no Detran foram vazados e estavam sendo vendidos em fóruns na internet superficial.
Procurada pela The Hack, na época, a Serasa Experian não confirmou o vazamento e também disse que não encontrou nenhum indício de invasão em seus sistemas. No entanto, para o Procon-SP, as respostas dadas pela empresa são "genéricas" e insuficientes.
Agora, o Procon-SP está exigindo que a empresa "informe os motivos que causaram o problema; quais providências [a Serasa] tomou para conter o vazamento; de que forma vai reparar os danos causados pelo vazamento e o que fará para evitar que a falha não volte a acontecer", escreve o órgão em um comunicado à imprensa, publicado nesta quinta-feira (18).
O órgão explica que a Serasa não especificou como a empresa lida com os dados que possui, apenas reforçou "princípios éticos". "Ela limitou-se a descrever a observância de princípios gerais, tais como: 'transparência de dados' e 'treinamento de funcionários'", escreve o Procon-SP.
O Procon-SP também está considerando que o vazamento da Serasa possa ter partido de um funcionário interno, já que a empresa ainda não identificou invasão em seus sistemas.
Fernando Capez, diretor executivo do Procon-SP, acredita que as explicações da Serasa são genéricas e geraram mais dúvidas do que esclarecimentos. “Não descartamos nenhuma hipótese e consideramos nesse instante, como mais provável, que o vazamento tenha vindo de dentro das empresas e não de hackers”.
As respostas da Serasa já foram enviadas ao Procon-SP, que está as avaliando. O órgão informa que pode aplicar uma multa, conforme previsto no Código de Proteção e Defesa do Consumidor, caso as respostas continuem insatisfatórias.