Senacon investiga a TIM Brasil por filtrar datos y valores de deuda
Los datos implicados incluyen nombre, número de seguro social, fecha de nacimiento y número de teléfono.
TIM Brasil será investigado por la Secretaría Nacional del Consumidor (Senacon) del Ministerio de Justicia y Seguridad Pública (MJSP) para conocer detalles acerca de una fuga de datos que ha afectado a miles de clientes.
El operador, que sostiene que tuvo un “ataque de hackers criminales”, puede recibir una multa de aproximadamente 10 millones de reales.
Los datos implicados incluyen nombre, número de seguro social, fecha de nacimiento y número de teléfono.
La fuga fue reportada en abril por Felipe Payão en TecMundo. El problema estaba en la plataforma TIM Negocia, en la cual los clientes pueden verificar si tienen deudas con el operador y resolver cualquier problema financiero.
El pirata informático Krypt0nsh3ll dice que ha obtenido acceso a datos personales en TIM Negocia a través de una API expuesta. Según él, también era posible leer el historial de atención a través del chat.
Clientes afectados
Payão recibió una muestra de datos de 48 mil clientes con nombre, número de seguro social, fecha de nacimiento, monto de la deuda y número de teléfono. TIM declaró en ese momento que “29 mil clientes se vieron afectados”, y que TIM Negocia utiliza una plataforma que “no es exclusiva del operador”.
Según el sitio web de TIM Negocia, el servicio es proporcionado por Grupo Services. La compañía, con sede en Curitiba, opera en las áreas de facturación y call center; también sirve a Oi, NET, Claro y Vivo, así como a otras compañías que no son de telecomunicaciones.
Recomendado: Brasil – Anatel aprueba consulta pública sobre obligaciones de universalización
Después de ser informado sobre la violación de la seguridad, TIM solicitó que se retirara la plataforma de Negocia “para prevención y como medida de protección de datos del cliente”. También denunció el caso a la policía y contrató a una empresa independiente para investigar lo sucedido.
Para Senacon, esto no elimina el daño causado a los clientes “ni descarta en sí mismo la ocurrencia de una infracción administrativa contra las normas de protección al consumidor”.
El Departamento de Protección del Consumidor, vinculado al Ministerio de Justicia, cree que hay evidencia de “ofensa de los principios de vulnerabilidad, transparencia, confianza, educación, información, armonización de intereses y buena fe, así como los derechos de libertad de elección, información adecuada, protección contra prácticas abusivas y prevención y reparación efectiva de daños”.