ANPD investiga vazamento de dados de operadoras de telefonia

A ANPD ainda oficiou outros órgãos, como a Polícia Federal e a PSafe, que descobriu o vazamento dos dados, para auxiliar na apuração
Por Renato Mota, editado por Flávio Pinto 11/02/2021 15h27, atualizada em 11/02/2021 16h13
shutterstock_1088447417
Song_about_summer/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Autoridade Nacional de Proteção de Dados (ANPD) comunicou que que está apurando o vazamento de um banco de dados com registros de mais de 102 milhões de contas de celular. O órgão, criado com a implementação da Lei Geral de Proteção de Dados (LGPD), afirmou em nota que “está tomando todas as providências cabíveis”.

“A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados”, disse a ANPD.

As informações encontradas no banco estão sendo comercializadas na deep web por US$ 1 (por registro). Em contato com os cibercriminosos, o dfdr lab, da empresa de cibersegurança PSafe, foram informados que o banco de dados contém informações como número de celular, nome completo do assinante da linha e endereço de 57,2 milhões de usuários da Vivo e 45,6 milhões da Claro.

De acordo com PSafe, informações de mais de 100 milhões de contas de celular estão sendo vendidas na deep web. Imagem: Pe3k/Shutterstock

A PSafe, porém, não confirma se as informações partiram diretamente das operadoras citadas. “Não podemos tomar como evidência as alegações de um cibercriminoso”, disse Marco DeMello, CEO da companhia. Ao portal NeoFeed, ele disse ter “certeza de que são dados de grandes operadoras de telefonia do Brasil”.

ANPD e vazamento de dados: Multa de até R$ 50 milhões

A ANPD informa ainda que “atuará de forma diligente” para investigar eventuais violações à LGPD, e “promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”.

A LGPD prevê uma série de punições em caso de falta de cuidado com informações pessoais que resultem em vazamento de dados. Pela legislação, está prevista multa de até R$ 50 milhões a quem infringir a legislação.

De acordo com DeMello, a PSafe conseguiu identificar a carteira de bitcoin do cibercriminoso. Ela estaria ativa e realizando transações relacionadas aos registros. A empresa, que investiga o caso, também afirma ter comparado as informações com o recente vazamento de 223 milhões de CPFs.

Via: NeoFeed/ANPD

Redator(a)

Renato Mota é redator(a) no Olhar Digital

Redator(a)

Flávio Pinto é redator(a) no Olhar Digital