Falha de segurança expôs nome, endereço, RG, CPF, e-mail e telefone de usuários; confira a ação na íntegra.
O Intervozes — Coletivo Brasil de Comunicação Social entrou com uma ação na Justiça Estadual de São Paulo contra a Vivo, para que haja uma investigação das circunstâncias do vazamento de dados de 24 milhões de clientes da empresa, ocorrido em novembro de 2019.
A falha de segurança foi detectada pelo WhiteHat Brasil. O grupo descobriu brechas no sistema “Meu Vivo” que permitiam que qualquer pessoa com conhecimento de programação utilizasse a técnica de “raspagem de dados” para conseguir o nome completo, nome da mãe, gênero, data de nascimento, RG, CPF, endereço completo, tipo de residência, endereço de e-mail e número de telefone dos clientes da operadora.
Na época, a Vivo reconheceu a falha e disse que seguiria eliminando vulnerabilidades em seu sistema para evitar ações ilícitas e proteger a privacidade de seus clientes.
A Vivo afirmou, ainda, que o número de clientes afetados era menor do que o divulgado pelo grupo de pesquisadores, mas se recusou a informar a quantia exata.
Além disso, a empresa não disponibilizou nenhuma ferramenta para que os consumidores verificassem se seus dados estavam expostos, o que a entidade considerou como “descaso” e “negligência”.
VIU ISSO?
–> Falha de segurança na Vivo expõe 24 milhões de usuários
–> Nova falha continua a expor dados de usuários da Vivo
–> Usuário de celular não se sente no controle de seus dados pessoais
“A operadora parece não ter tomado atitudes proporcionais diante da informação de vulnerabilidade em seu sistema, com possível exposição de dados pessoais de milhões de clientes. Este descaso não deve ser tolerado, motivo pelo qual estamos solicitando produção antecipada de provas”, explica Marina Pita, coordenadora executiva do Intervozes.
Segundo a entidade, a Vivo feriu as disposições do Código de Defesa do Consumidor, da Constituição Federal, do Marco Civil da Internet e da Lei Geral de Proteção de Dados.
Na ação, o Intervozes solicita que a Vivo explique detalhadamente e publicamente a extensão da brecha de segurança e o número de clientes afetados. No caso da ausência do vazamento de dados pessoais, a operadora deve divulgar a extensão da falha e o número de usuários potencialmente sujeitos à ameaça da privacidade.
Procurada pelo Minha Operadora a Vivo informou que não comenta ações judiciais em curso.
Confira a ação da Intervozes na íntegra.
Com informações de Intervozes.