A Autoridade Nacional de Proteção de Dados (ANPD) comunicou que que está apurando o vazamento de um banco de dados com registros de mais de 102 milhões de contas de celular. O órgão, criado com a implementação da Lei Geral de Proteção de Dados (LGPD), afirmou em nota que “está tomando todas as providências cabíveis”.
“A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados”, disse a ANPD.
As informações encontradas no banco estão sendo comercializadas na deep web por US$ 1 (por registro). Em contato com os cibercriminosos, o dfdr lab, da empresa de cibersegurança PSafe, foram informados que o banco de dados contém informações como número de celular, nome completo do assinante da linha e endereço de 57,2 milhões de usuários da Vivo e 45,6 milhões da Claro.
A PSafe, porém, não confirma se as informações partiram diretamente das operadoras citadas. “Não podemos tomar como evidência as alegações de um cibercriminoso”, disse Marco DeMello, CEO da companhia. Ao portal NeoFeed, ele disse ter “certeza de que são dados de grandes operadoras de telefonia do Brasil”.
ANPD e vazamento de dados: Multa de até R$ 50 milhões
A ANPD informa ainda que “atuará de forma diligente” para investigar eventuais violações à LGPD, e “promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”.
A LGPD prevê uma série de punições em caso de falta de cuidado com informações pessoais que resultem em vazamento de dados. Pela legislação, está prevista multa de até R$ 50 milhões a quem infringir a legislação.
De acordo com DeMello, a PSafe conseguiu identificar a carteira de bitcoin do cibercriminoso. Ela estaria ativa e realizando transações relacionadas aos registros. A empresa, que investiga o caso, também afirma ter comparado as informações com o recente vazamento de 223 milhões de CPFs.
Tags: