TIM menginvestigasi kebocoran data yang memengaruhi ribuan pelanggan

A TIM akan diselidiki oleh Senacon (Sekretariat Konsumen Nasional) dari Departemen Kehakiman dan Keamanan Publik untuk mengetahui rincian tentang tumpahan yang telah mempengaruhi ribuan pelanggan, termasuk data seperti nama, nomor jaminan sosial, tanggal lahir dan nomor telepon. Operator dapat didenda sekitar $ 10 juta; dia bilang dia mengalami "serangan hacker kriminal".

TIM

Kebocoran ini dilaporkan pada bulan April oleh Felipe Payão pada bulan April TecWorld. Masalahnya ada di platform TIM Negocia: di dalamnya, pelanggan individu dan PJ dapat memeriksa apakah mereka memiliki utang dengan operator dan menyelesaikan masalah keuangan apa pun.

Hacker Krypt0nsh3ll mengatakan dia telah mendapatkan akses ke data pribadi dalam TIM Negocia melalui API yang terbuka. Menurutnya, membaca riwayat perawatan juga dimungkinkan melalui obrolan.

Payão menerima sampel data dari 48.000 klien dengan nama, nomor jaminan sosial, tanggal lahir, jumlah utang, dan nomor telepon. TIM menyatakan pada saat itu bahwa "29.000 pelanggan terkena dampak" dan bahwa TIM Negocia menggunakan platform yang "tidak eksklusif untuk operator".

Menurut situs web TIM Negocia, layanan ini disediakan oleh Grupo Services. Perusahaan, yang berbasis di Curitiba, beroperasi di area penagihan dan pusat panggilan; dia juga melayani Hai, NET, Claro dan Vivo, serta perusahaan non-telekomunikasi lainnya.

Negosiasi TIM

TIM dapat didenda hampir $ 10 juta

Setelah diberi tahu tentang pelanggaran keamanan, TIM meminta agar platform Negocia diturunkan "untuk pencegahan dan sebagai ukuran perlindungan data pelanggan". Dia juga melaporkan kasus ini ke penegak hukum dan menyewa perusahaan independen untuk menyelidiki apa yang terjadi.

Untuk Senacon, ini tidak menghilangkan kerugian yang terjadi pada pelanggan "juga tidak dengan sendirinya mengesampingkan terjadinya pelanggaran administratif terhadap aturan perlindungan konsumen."

TIM akan diminta untuk memberikan bukti dan membantu dalam penyelidikan. Dia bisa didenda sekitar $ 10 juta. Operator mengatakan dalam sebuah pernyataan bahwa "itu telah menjadi korban serangan peretasan kriminal dan belum diberitahu tentang pemberitahuan Senacon, ketika akan menghadirkan pembelaan dalam proses administrasi."

DPDC (Departemen Perlindungan dan Perlindungan Konsumen), terkait dengan Departemen Kehakiman, percaya ada bukti “menyinggung prinsip-prinsip kerentanan, transparansi, kepercayaan, pendidikan, informasi, harmonisasi kepentingan dan itikad baik, serta hak-hak kebebasan memilih, informasi yang memadai, perlindungan terhadap praktik-praktik pelecehan dan pencegahan kerusakan yang efektif dan

Dengan informasi: Kementerian Kehakiman, Ekonomi Brasil.

Pos terkait

Back to top button