Segurança 27 Fev
A Secretaria Nacional do Consumidor, do Ministério da Justiça e Segurança Pública, abriu um processo contra a TIM devido a um caso de vazamento de dados que afetou milhares de clientes da sua base.
As informações sensíveis expostas incluiriam nome completo, CPF, número de celular e data de nascimento. O ocorrido poderá gerar uma multa de aproximadamente R$ 10 milhões aos cofres da empresa.
Em abril deste ano, o site TecMundo recebeu amostra de dados de 48 mil clientes, com débitos na operadora. O hacker Krypt0nsh3ll afirma ter obtido as informações por meio de uma API exposta na plataforma TIM Negocia.
O serviço é fornecido pela companhia para usuários que desejam negociar suas dívidas com a empresa. Na ocasião, a operadora afirmou que não tinha a exclusividade da seção e que o ocorrido havia impactado 29 mil clientes.
De acordo com o Departamento de Proteção e Defesa do Consumidor (DPDC), há indícios de ofensa aos princípios da vulnerabilidade, transparência, confiança, educação, informação, harmonização de interesse e da boa-fé. O Ministério destaca que a TIM teria retirado a plataforma e o site do ar por prevenção, para proteger os dados dos usuários.
Agora, a companhia receberá uma intimação e deverá se pronunciar para a solicitação das provas. Caso os indícios sejam confirmados, poderá ser aplicada a multa de cerca de R$ 10 milhões.
Vale lembrar que a TIM já havia sofrido um ataque hacker em fevereiro deste ano, por meio de três diferentes métodos: HTML injection, XSS e XSS com redirect.
Qual é o seu palpite para o desfecho do processo contra a operadora? Participe conosco!
Comentários