segunda-feira, 4 de abril de 2011

Vazamento de nome e e-mail afeta clientes do Citibank nos EUA

Os nomes e e-mails de clientes do Citigroup e outras companhias dos Estados Unidos --como estudantes do conglomerado educacional College Board-- foram expostos em um vazamento de dados supostamente ocasionado por uma invasão virtual à empresa de marketing on-line Epsilon.
Naquilo que pode ser um dos maiores vazamentos de dados on-line da história dos Estados Unidos, várias companhias parceiras da Epsilon emitiram alertas aos clientes sobre o fato.
Os nomes e contatos eletrônicos de alguns dos estudantes afiliados ao College Board (que representa 5.900 universidades e escolas do país) foram potencialmente comprometidos. Também há a informação de que dados de clientes de alguns dos maiores bancos dos EUA também foram expostos.
Nenhuma informação financeira (como dados de cartão de crédito ou de seguro social) foi vazada, contudo.
A Epsilon justificou a situação dizendo que houve uma invasão virtual aos arquivos da companhia.
BRASIL
Em janeiro, conforme a Folha apurou, a LG, uma das maiores fabricantes de eletrônicos do mundo, deixou vazar o nome, endereço residencial, CPF, data de aniversário e telefones fixo e celular de quase 72 mil clientes brasileiros em janeiro.
Disponíveis no site da companhia até o final da semana passada, os dados de 71.739 clientes foram obtidos pela reportagem.
Ao tentar fazer o download do manual de um dos modelos de smartphone da companhia, o LG GT540, o usuário recebia um enorme arquivo contendo uma tabela com a listagem de dados pormenorizados dos clientes.
A reportagem entrou em contato com dez desses clientes. Em todos os casos, nomes e números eram compatíveis. Sete deles afirmaram que possuíam aparelhos da companhia. Apenas dois negaram, e um disse não se recordar.
Procurada, a LG disse em comunicado que "seu site foi invadido durante o final de semana e que já tomou as providências cabíveis para que isso não torne a ocorrer".
O empresário carioca Arthur da Silva Neto, 42, notou o vazamento e disse que tentou alertar a companhia. "Eu fui muito mal atendido. Esses dados ficaram disponíveis por, pelo menos, uma semana, dez dias. Só quando eu mencionei o acionamento da imprensa, eles retiraram", declarou.
"Agora fico preocupado e desconfiado, não vou mais fazer cadastros em sites", informou.
Para o hacker Vinicius K-Max, 28, a invasão ao site "é possível, mas pouco provável. Geralmente, quando um site é invadido, o que é conhecido como desfiguração, há uma mensagem ou protesto. Altera-se o site inteiro. Em mais de dez anos, eu nunca vi um caso desses".
"Bom, obviamente, a repercussão é imediata. É um erro grosseiro. Pessoas podem agir de má fé e usar esses dados para golpes. É possível procurar a Justiça e mover uma indenização em um tribunal de pequenas causas", diz o advogado e professor da FGV, Marcel Leonardi.
"Ainda que não exista prova concreta da ligação do vazamento a um possível dano, o consumidor deve exigir que a empresa sane o problema."

Nenhum comentário: