A Secretaria Nacional do Consumidor (Senacon), órgão do Ministério da Justiça e Segurança Pública, anunciou que está investigando a operadora de telefonia móvel Tim por causa do vazamento de dados de clientes da empresa. Entre as informações que foram publicadas estão nome, CPF, data de nascimento e número de telefone dos consumidores da companhia.
Uber vai investir US$ 200 milhões no sistema de fretes Uber F...
A empresa aposta alto no crescimento das receitas de seu sistema de fretes
De acordo com o site Justiça.gov.br, o DPDC (Departamento de Proteção e Defesa do Consumidor) encontrou indícios de que a Tim feriu as normas de proteção do consumidor. Caso isso seja comprovado com a investigação administrativa, a operadora será multada num valor de até R$ 10 milhões.
A primeira vez que a falha de segurança foi relatada ocorreu em abril de 2019, quando o site TecMundo publicou uma notícia sobre o ocorrido. Já naquela época, foi explicado que a vulnerabilidade estava na plataforma Tim Negocia — que serve para o usuário verificar se tem dívida com a Tim e lidar com essas pendências financeiras.
Fonte: Tim
Um hacker conhecido como Krypt0nsh3ll alega ter conseguido acessar dados pessoais de clientes usando uma API exposta da plataforma. Ainda de acordo com ele, a brecha permitia que pessoas mal-intencionadas lesse o histórico dos atendimentos via chat.
A equipe do site ainda obteve acesso aos dados de 48 mil clientes a partir do hacker. Naquela época, a Tim chegou a publicar um comunicado oficial dizendo que apenas 29 mil consumidores foram impactados. Além disso, eles se defenderam dizendo que a plataforma usada como base para o Tim negocia não é de exclusividade da operadora.
"Existe indícios de ofensa aos princípios da vulnerabilidade, transparência, confiança, educação, informação, harmonização de interesse e da boa-fé, além dos direitos de liberdade de escolha, informação adequada, proteção contra práticas abusivas e efetiva prevenção e reparação de danos. A possível situação, pode ter sido em decorrência de brecha na plataforma Tim Negocia, que permite cibercriminosos de acompanhar dados pessoais".
Comunicado oficial do Departamento de Proteção e Defesa do Consumidor