0
0
O comunicado afirma que “(…) não houve qualquer acesso a informações sensíveis, tais como senhas, dados de cartões ou transações suas ou de seus clientes
A MoIP, uma plataforma de pagamentos controlada pela Wirecard Brasil, por sua vez uma das empresas controladas pelo PagSeguro, enviou ontem a seus clientes um comunicado informando que houve “um acesso não autorizado” a dados cadastrais em um dos seus servidores. O comunicado não acrescenta detalhes sobre o incidente. O CISO Advisor não conseguiu contato com o PagSeguro pelo único canal de comunicação disponível no site, um telefone da região metropolitana de São Paulo. A Moip tinha 300 mil clientes um ano atrás segundo o portal eNotas.
A assessoria de imprensa da MoIP enviou às 19h27 um email dizendo que “A MoIP identificou acesso não autorizado a dados cadastrais em um dos seus servidores. Seguindo seu princípio de zelar pela privacidade e segurança dos dados, informou preventivamente os clientes afetados, em linha com o informado à ANPD. Ressaltamos que não houve qualquer acesso a informações sensíveis, tais como senhas, dados de cartões ou transações de clientes. Medidas adicionais de segurança já foram tomadas para evitar incidentes similares”.
O comunicado afirma que “(…) não houve qualquer acesso a informações sensíveis, tais como senhas, dados de cartões ou transações suas ou de seus clientes” mas acrescenta que “podem ter sido acessadas” as seguintes informações: dados cadastrais (nome, RG, CPF e nome da mãe), fotos de documentos do perfil do cliente, renda e patrimônio declarados.
O CISO Alex Amorim, presidente do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados – IBRASPD – acha que a inclusão de fotos na lista de dados não-sensíveis nesse comunicado “abre uma discussão na comunidade de privacidade sobre a necessidade de maior clareza na definição sobre fotos serem consideradas ou não dados pessoais sensíveis de acordo com sua finalidade”. Amorim observa que o artigo 5º da LGPD define como dado pessoal sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Numa enquete instantânea feita por hoje ele no Linkedin, 63% das 90 primeiras respostas indicaram que fotos devem ser consideradas dados pessoais sensíveis.
Analisando o comunicado, o jurista Marcelo Chiavassa, professor de Direito Digital da Universidade Presbiteriana Mackenzie, explica a terminologia utilizada, separando dados de informações: “Dado sensivel é aquele definido pela LGPD como tal. E ali não se encontram dados se cartão de crédito e senhas por exemplo. Mas esses dados podem ser informações sensíveis. É diferente: o que empresa está dizendo ali é que não foram acessadas informações sensíveis. E não podemos confundir esses dois conceitos: dados sensíveis são dados genéticos, dados biométricos, dados de saúde, religião e etnia, por exemplo. Isso é dado sensível definido pela LGPD. Mas dentre os dados que uma empresa pode ter podem estar alguns que contenham informações sensíveis, como os dados de cartão de crédito. Ele não é um dado sensível, mas é um dado que contém informações sensíveis e que podem trazer mais prejuízo a uma pessoa do que alguém simplesmente saber o nome dela. É isso o que eles estão sustentando: de que não houve, em tese, acesso o vazamento de informações sensíveis, ou seja, aquelas que podem nos prejudicar mais”.
Comunicado importante
Prezado Cliente,
A Moip tem como principio zelar pela privacidade e seguranca de dados. Por isso, informamos preventivamente que ocorreu um acesso não autorizado a dados cadastrais em um dos servidores.
Não houve qualquer acesso a informações sensíveis, tais como senhas, dados de cartões ou transações suas ou de seus clientes.
As seguintes informações podem ter sido acessadas:
– Dados cadastrais: nome, RG, CPF e nome da mãe.
– Fotos de documentos do seu perfil.
– Renda e patrimônio autodeclarados para realização do cadastro
A Moip jé tomou medidas adicionais de segurança para evitar que eventos dessa natureza venham a se repetir e lamentamos pelo inconveniente.
Caso tenha dúvidas, por favor entre em contato por meio de nossa Central de Atendimento
Atenciosamente, PagBank PagSeguro Pagbank
FONTE: CISO ADVISOR