De acordo com o MP, os dados que teriam sido vazados estavam disponíveis em um banco de dados aberto e não criptografado, “com possibilidade de amplo acesso público”.
“A maior coleção de dados continha informações de 34.817.273 brasileiros”, segundo a portaria que instaurou o inquérito. O suposto vazamento incluiu “dados pessoais como: nome, RG, CPF, sexo, data de nascimento, endereço completo, e-mail e telefone”.
Por meio de nota, a Fiesp informou que “está apurando eventual acesso a sua base de dados cadastrais, no dia 12 de novembro, por uma empresa que alega ser de segurança digital”. Segundo a Fiesp, na base há somente “dados cadastrais, não contendo informações sensíveis e nem senhas”.
“Não há, até o momento, notícia de que qualquer informação pessoal do cadastro tenha sido exposta”, diz a nota. A federação também informou que entrou em contato com a empresa que teria acessado os dados, que teria afirmado “não ter tornado públicos e ter destruído posteriormente os dados a que alega ter tido acesso”.
A investigação no MP será feita pela Unidade Especial de Proteção de Dados e Inteligência Artificial.
Veja íntegra d anota da Fiesp:
A FIESP está apurando eventual acesso a sua base de dados cadastrais, no dia 12 de novembro, por uma empresa que alega ser de segurança digital. Nesta base há somente dados cadastrais, não contendo informações sensíveis e nem senhas. Não há, até o momento, notícia de que qualquer informação pessoal do cadastro tenha sido exposta.
A FIESP entrou em contato com a referida empresa, que afirmou não ter tornado públicos e ter destruído posteriormente os dados a que alega ter tido acesso. Afirmou ainda que seu objetivo foi expor eventuais vulnerabilidades para prevenção de potenciais vazamentos.
A FIESP reforça o seu compromisso de sempre zelar pela segurança de seus ambientes.