Suposto vazamento de dados da Net e da Claro pode comprometer a segurança de clientes

O site Tecmundo publicou ontem (03/11/2020) uma notícia informando que a operadora Claro NET teria sido vítima de um ataque hacker, o que teria resultado no roubo de dados de 27,8 milhões de clientes da referida operadora em todo o Brasil. O vazamento em questão teria ocorrido em 2018. No entanto, somente agora a base de dados foi colocada à venda na dark web.

Ainda segundo o Tecmundo, uma amostra da base roubada em 2018 foi enviada ao The Hack com dados de quase 800 mil pessoas. E essas informações supostamente batem com dados que criminosos teriam roubado em 2018. Algumas das informações disponíveis nessa amostra envolvem: nome completo, data de nascimento, gênero, CPF ou CNPJ, e-mail, número de telefone e endereço completo com CEP.

Em vista disso, o fundador do Blog do Papa utilizou o serviço de Monitoramento do Serasa para checar se algum dado seu foi vazado na dark web nas últimas semanas. E o resultado da checagem apontou para o vazamento de seu e-mail num fórum da dark web em 21/09/2020, conforme extrato de consulta da figura 1. Como cliente da Claro Net e tendo em vista as referências temporais dadas pela reportagem do Tecmundo, infere-se que tal ação hacker ocorreu e que mais clientes da operadora podem estar com seus dados pessoais expostos.

Figura 1 - Extrato da consulta feita no Monitoramento do Serasa, em 04/11/2020.

Sendo assim, o Blog do Papa sugere que clientes Claro Net adotem as seguintes medidas de segurança para mitigarem riscos advindos de um possível vazamento de dados na dark web:

1. Altere senhas de contas de e-mail e serviços da operadora Claro Net, optando por utilizar senhas distintas e de alta complexidade para cada conta que possuir;

2. Com base no art. 9° da Lei Geral de Proteção de Dados (Lei n° 13.709/2018), procure o Encarregado LGPD da Claro Net e cheque possíveis tratamentos de dados que a operadora tenha realizado em seus dados pessoais nos últimos dois anos. Nesse levantamento, é possível obter evidências de vazamentos de dados que tenham ocorrido e que a operadora buscou solucionar;

3. Realize periodicamente consultas a extratos de utilização de serviços que possua com a operadora, a fim de identificar usos indevidos de serviços; e

4. Se possível, contrate um serviço de monitoramento de dados pessoais como CPF e e-mail, tal como o oferecido pela Serasa. Isso ajuda a antever riscos à segurança pessoal, financeira e de informações, por meio da checagem do histórico de consultas ao seu risco de crédito e do monitoramento de vazamentos de dados na dark web.

E lembre-se: prevenir é melhor e mais barato que remediar. Caso identifique alguma situação que aponte para o vazamento de dados pessoais, junte as evidências do ocorrido e procure os órgãos de proteção ao consumidor para obter orientações adicionais de como proceder.

Um forte abraço a todos e fiquem com Deus!