Procon-SP questiona Serasa sobre pedido de senha de banco em pesquisa

O Procon-SP está notificando o Serasa em função de uma pesquisa na qual pedia a senha do internet banking dos usuários. A proposta do órgão é verificar o motivo da requisição, além de se e como os dados foram utilizados.

• Será que vazou? Descubra se seu CPF foi comprometido por cibercriminosos
• Dados de 40 mil brasileiros já circulam na internet após megavazamento

A notificação já foi publicada no site do Serasa e pede uma série de esclarecimentos:

• Qual o objetivo ou finalidade da pesquisa realizada;
• Em quais meios ela foi veiculada; a quem ela foi direcionada;
• Quais os critérios utilizados para definição do público-alvo;
• Para quantas pessoas foi direcionada; quais informações foram fornecidas aos participantes antes da realização da pesquisa e quais informações foram solicitadas durante a mesma;
• Por quanto tempo ficou disponibilizada ao público;
• Quantas pessoas forneceram as informações solicitadas;
• Quais dados foram obtidos e como os mesmos foram tratados, considerando os aspectos da Lei Geral de Proteção de Dados.

O caso foi descoberto em 22 de fevereiro, quando a diretora de produtos de um e-commerce, Madelaine Silva, divulgou uma foto da pesquisa do Serasa no Twitter. Segundo ela, tratava-se de uma “pesquisa sobre um estudo de análise de crédito no Brasil”. Pela foto, é possível ver que a planilha exigia CPF, agência e conta do banco, além da já citada senha. Ao UOL, o Serasa confirmou que a pesquisa era verdadeira.

A empresa de crédito se defende dizendo que, apenas com a senha do internet banking, é possível verificar saldo, mas não há permissão para transações bancárias.

A empresa de crédito também enfrenta outra polêmica ao ser acusada de um suposto vazamento de dados que teria exposto informações de mais de 200 milhões de brasileiros. A companhia, contudo, nega que ela tenha sido a fonte do vazamento.

Fonte: Procon-SP