TIM será investigada pela Senacon (Secretaria Nacional do Consumidor), do Ministério da Justiça e Segurança Pública, para apurar os detalhes sobre um vazamento que afetou milhares de clientes, incluindo dados como nome, CPF, data de nascimento e número de telefone. A operadora pode ser multada em cerca de R$ 10 milhões; ela diz que sofreu um “ataque criminoso de hackers”.

O vazamento foi noticiado em abril por Felipe Payão no TecMundo. O problema estava na plataforma TIM Negocia: nela, clientes pessoa física e PJ podem conferir se têm dívidas com a operadora e resolver quaisquer pendências financeiras.

O hacker Krypt0nsh3ll diz que obteve acesso aos dados pessoais no TIM Negocia através de uma API exposta. Segundo ele, também era possível ler o histórico do atendimento via chat.

Payão recebeu uma amostra de dados de 48 mil clientes com nome, CPF, data de nascimento, valor da dívida e número de telefone. A TIM afirmou na época que “foram impactados 29 mil clientes”, e que o TIM Negocia usa uma plataforma que “não é exclusiva da operadora”.

De acordo com o site do TIM Negocia, o serviço é fornecido pela Grupo Services. A empresa, com sede em Curitiba, atua nas áreas de cobrança e call center; ela também atende a Oi, NET, Claro e Vivo, além de outras companhias fora do ramo de telecomunicações.

TIM pode ser multada em quase R$ 10 milhões

Após ser informada sobre a brecha de segurança, a TIM pediu que a plataforma Negocia fosse retirada do ar “por prevenção e como medida de proteção de dados dos clientes”. Ela também denunciou o caso às autoridades policiais e contratou uma empresa independente para investigar o que ocorreu.

Para a Senacon, isso não elimina o dano causado aos clientes “e nem afasta, por si só, a ocorrência de infração administrativa contra as normas de proteção do consumidor”.

A TIM será intimada para fornecer provas e ajudar na investigação. Ela poderá ser multada em aproximadamente R$ 10 milhões. A operadora diz em comunicado que “foi vítima de um ataque criminoso de hackers e ainda não foi notificada da autuação da Senacon, quando apresentará defesa no procedimento administrativo”.

O DPDC (Departamento de Proteção e Defesa do Consumidor), vinculado ao Ministério da Justiça, acredita haver indícios de “ofensa aos princípios da vulnerabilidade, transparência, confiança, educação, informação, harmonização de interesse e da boa-fé, além dos direitos de liberdade de escolha, informação adequada, proteção contra práticas abusivas e efetiva prevenção e reparação de danos”.

Fonte: Tecnoblog