Procon-SP questiona Serasa sobre megavazamento de dados pessoais.

Órgão pediu explicações sobre possível envolvimento com exposição de informações.

 O Procon-SP pediu explicações à Serasa sobre o seu possível envolvimento com o vazamento dos dados pessoais de mais de 220 milhões de brasileiros. 

O incidente foi descoberto pelo dfndr lab, laboratório de cibersegurança da Psafe, na semana passada.

O órgão quer saber se o birô de crédito confirma o vazamento e quais motivos podem ter causado o problema. 

Também pergunta quais medidas estão sendo tomadas pela Serasa para reparar os danos e evitar que a falha aconteça novamente.

O megavazamento expôs informações como número de CPF, data de nascimento, nome completo e pode incluir dados de pessoas que já morreram.

Segundo Fernando Capez, diretor do Procon-SP, as multas previstas na LGPD (Lei Geral de Proteção de Dados) podem chegar a R$ 50 milhões e ser aplicadas a partir de agosto, mas o órgão pode aplicar penalidades baseadas no código de defesa do consumidor. ​

Procurada, a Serasa diz que assume compromisso de proteger a privacidade dos dados de consumidores. 

"Tem havido notícias na mídia que um hacker está oferecendo ilegalmente dados sobre cidadãos brasileiros na web, alguns dos quais alega-se estarem relacionados à Serasa", diz a empresa em nota.