O vazamento abre margem para que hackers utilizem os documentos e credenciais para fraudes que vão desde empréstimos, contas de banco a cartões de crédito
Uma falha na configuração dos servidores da Claro e NET detectada no final de agosto abriu a possibilidade para vazamento de dados de todos os colaboradores da operadora de telefonia. A brecha permitia que qualquer pessoa de fora da empresa conseguisse acessar cópias de documentos, assinaturas, credenciais virtuais e fotos de mais de 21 mil funcionários, cada uma organizada por pastas com o nome de cada colaborador.
O vazamento abre margem para que hackers utilizem os documentos e credenciais para fraudes que vão desde empréstimos, contas de banco a cartões de crédito. Roubos de contas, bem como ataques que utilizem da imagem das vítimas para atingir clientes da operadora também podem estar em curso.
Em nota, a Claro respondeu que está tomando providências para a apuração, e que o endereço já foi desabilitado.
Vítimas devem ficar atentas e buscar informações
Marcio Chaves, sócio do Almeida Advogados e coordenador do MBA em Privacidade e Proteção de Dados do CEDIN, explica que as vítimas possuem dois direitos essenciais nestes cenários: o primeiro, de saber em detalhes a ocorrência do incidente sobre seus dados pessoais afetados. E o segundo, caso se comprove o dano, de receber uma indenização para repará-los.
O professor explica ainda que as vítimas podem procurar orientações com a Autoridade Nacional de Proteção de Dados (ANPD), e que precisam fazer monitoramento do uso de seus dados pessoais, como no serviço Registrato, do Banco Central.
Esse monitoramento pode ser feito por meio de serviços de consultas feitas ao nome da vítima em bureaus de dados como a Serasa, para saber quais empresas estão consultando o nome da vítima. Caso não seja alguma empresa que a vítima se relacione, pode indicar que algum fraudador está usando seus dados pessoais.