Economia e mercado 24 Set
Os Correios anunciaram a detecção de um problema na funcionalidade “Minhas Importações” capaz de causar a exposição indevida de dados pessoais. Nessa ocorrência, um terceiro poderia acessar informações pessoais do usuário legítimo a partir do compartilhamento indevido do código de rastreamento. Ajustes já foram realizados.
A estatal segue em processo de privatização ao passo que introduz novos serviços e mudanças de logística. Além de realizar uma grande alienação de produtos não entregues aos destinatários, os Correios anunciaram o SEDEX Hoje, que realiza entregas no mesmo dia, e modernização no sistema de rastreamento.
O acesso ao ambiente Minhas Importações é realizado mediante autenticação com login e senha, sendo que tal acesso é fruto de cadastro no “Meu Correios”. Só é possível consultar a situação de encomendas a partir do código de rastreamento, que é informação pessoal do interessado, destinatário ou importador.
Não se deve realizar consulta de informação sobre objetos de terceiros, sob a pena de desrespeito ao sigilo de correspondência, conforme Art. 5º da Lei 6.538/78.
Em atendimento ao disposto na instrução Normativa IN 1.737/2017 da Receita Federal, os Correios precisam disponibilizar o Demonstrativo de Impostos e Serviços (DIS), contendo as informações de cada remessa de importação. A visualização da DIS pelo importador é mais uma garantia de que o recolhimento do imposto será feito para a devida remessa.
Apesar da consulta somente ser possível mediante a utilização de informação de caráter pessoal para entrar no sistema, os Correios efetuaram ajustes na apresentação da DIS para descaracterizar as informações pessoais cuja publicação não é exigida. Também, em cumprimento ao disposto na Lei 13.709/2018 (LGPD), os Correios já reportaram o caso à Autoridade Nacional de Proteção de Dados pelos canais estabelecidos.
A funcionalidade em questão foi emergencialmente retirada de produção para os devidos ajustes de privacidade e segurança. Assim que o formulário que continha as informações foi corrigido, o serviço foi restabelecido.
Os dados pessoais que podem ter sido acessados indevidamente são: nome, CPF e endereço. De posse desse conjunto de dados pessoais, um terceiro mal-intencionado poderia realizar cadastros em órgãos públicos e instituições financeiras.
Você passou por alguma situação estranha relacionada a alguma encomenda dos Correios? Fique atento aos possíveis golpes!
Comentários