Os Correios detectaram um ataque cibernético ao aplicativo “Meu Correios” que resultou na exposição de informações pessoais de alguns usuários. De acordo com a estatal, foram expostos o número de celular vinculado ao CPF dos usuários. A empresa já notificou a Autoridade Nacional de Proteção de Dados (ANPD) sobre o incidente.
Leia também
Correios lançam rastreamento de entregas em tempo real
Correios alertou usuários via SMS
Ainda não se sabe como os dados foram acessados indevidamente. A empresa informou que já foram tomadas medidas de segurança para garantir a privacidade dos dados pessoais dos usuários no aplicativo. Como medida preventiva, os clientes que utilizam o app “Meu Correios” foram orientados a atualizarem suas senhas de acesso.
Os usuários diretamente atingidos pelo vazamento receberam uma mensagem SMS da estatal. Na mensagem, o órgão avisa que foi detectado um “possível acesso indevido ao seu número de celular cadastrado”. Daí a empresa orienta a realizar a troca da senha. Se você tem uma conta no aplicativo, vale a pena dar uma olhada em suas mensagens SMS. Vai que tenha chegado algum aviso…
Correios não sabem quantos usuários foram afetados
O “Meu Correios” é um aplicativo que ajuda os usuários a rastrear entregas. Além disso, o app permite realizar simulação de preços e prazos de entregas, rastreamento com notificações em tempo real, pagamento de despacho postal e tributos, postagem de encomendas, busca por agências, consulta de saldo e recargas, além de receber faturas e outras notificações de forma segura em sua Caixa de Correios Digital.
Embora a estatal não tenha informado quantos usuários foram afetados, a orientação é que todos os usuários troquem suas senhas de acesso ao serviço. A estatal é responsável por algumas das plataformas de serviços digitais mais acessadas do país, como o Portal Correios, Rastreamento, Busca CEP, Busca Agência e Pré-Postagem, que estão operando normalmente.
Não é a primeira vez…
Infelizmente, este não é o primeiro incidente dos Correios envolvendo a divulgação de dados sigilosos. Em 2021, uma falha nos sistemas da estatal permitiu o download do recibo do pagamento das taxas de importação de encomendas sem nenhum tipo de verificação. Este documento continha informações como nome, CPF e endereço.
Ainda é importante ressaltar que incidentes de segurança como este devem ser notificados pelo controlador dos dados à autoridade nacional e ao titular das informações, conforme exposto pelo 48º artigo da Lei Geral de Proteção de Dados (lei 13.709 de 2018).
Por isso, é fundamental que empresas que lidam com informações sensíveis adotem medidas de segurança eficazes para garantir a privacidade dos dados pessoais dos usuários, e que os usuários estejam atentos a possíveis vazamentos de informações e troquem suas senhas regularmente.
Fonte: Correios
Deixe seu comentário