A Ticketmaster, plataforma de venda de ingressos, confirmou o vazamento de dados que pode possuir narrado 560 milhões de clientes, na última sexta-feira (31). Em informado ao SEC (Percentagem de Valores Mobiliários dos Estados Unidos), a Live Nation, que subsidia a companhia, informou possuir iniciado uma devassa posteriormente identificar uma “atividade nunca autorizada incorporado de uno envolvente de banco de dados em nuvem de terceiros”. O Procon-SP notificou a Ticketmaster pedindo explicações.
Em 28 de maio, uno bando hacker célebre porquê ShinyHunters reivindicou o desfeita no BreachForums, uno fórum de hackers criminosos na dark web, oferecendo 1.3 terabyte de dados por US$ 500 milhões. Segundo eles, foram vazados nomes, endereços, telefones e informações de cartões de confiança porquê os últimos quatro dígitos e a data de expiração. A Live Nation citou uno desfeita hacker no informado ao SEC, porém nunca especificou os autores. O FBI (Federalista Bureau of Investigation) apreendeu mais uma turno o autoridade do site, célebre por ser uno dos antepassados fóruns ilegais da dark web.
Procon pede justificação
O Procon-SP notificou a Ticketmaster para que a empresa disforme se o vazamento afetou clientes brasileiros e quantos consumidores podem possuir sido atingidos. Ali disso, a edificação pediu que a companhia esclareça porquê os dados são captados e armazenados e quais serão os procedimentos adotados.
Continua posteriormente da publicidade
“A gente questiona e trabalha de configuração integrada à Mandamento Generalidade de Proteção de Dados (LGPD) e dita a aptidão aos consumidores igual a resposta da intimação, porquê eventuais medidas administrativas cabíveis”, informou o diretor de Assuntos Jurídicos do Procon-SP, Robson Campos.
A LGPD, em robustez a começar de 2020, garante a proteção dos dados pessoais dos brasileiros, probo imprescindível no região igual a Elaboração Federalista. No entanto, o jurisconsulto do Instituto de Resguardo do Consumidor (IDEC), Lucas Marcon, expressou a obsessão da organismo porquê uno todo no que diz afeição à jurisprudência do Máximo Judicatura de Equidade, que entendeu que o vazamento de dados por si solitário nunca tem jeito de fabricar prejuízo ética indenizável.
“Bem embora tenha uma crime de uno probo imprescindível, isso em si nunca gera uma indenização por danos morais ou uma dever da empresa. Isso é uma coisa que o IDEC vê com muita obsessão, facto as pessoas, quando elas sofram com problemas daquele vazamento, nunca consigam justificar”, explica Marcon .
Continua posteriormente da publicidade
Essa comprovação de danos, no entanto, é um pouco árduo de trancafiar, já que os dados da população são coletados de configuração massiva em diversos lugares, argumenta o preceptor de Etéreo Do dedo da Universidade de São Paulo, Eduardo Tomasevicius.
Segundo o preceptor, “quando se concebeu a LGPD, achava-se que época factível identificar a válvula acolá, o prejuízo aconteceu. Solitário que hoje, você nunca tem porquê identificar. Por quê? O fase todo estão sendo coletados os dados [..] ou seja, são tantos dados coletados que você nunca sabe de onde veio”.
Embora isso nunca deva invalidar a ponderação das empresas, na hábito, quanto maior o algarismo de dados vazados, menores as chances de alguém suportar uno prejuízo. O director de projetos da Safernet Brasil Guilherme Alves explicou que em casos porquê o da Ticketmaster, que envolve o vazamento massivo de dados, a chance de qualquer prejuízo confinante para uma criatura específica intercorrer é garota.
Continua posteriormente da publicidade
O que realizar?
Ainda assim, no facto da Ticketmaster a aptidão da Safernet Brasil aos clientes brasileiros é que troquem senhas e dados de entrada à cômputo na plataforma, especialmente os cartões de confiança. Ali disso, é factível informar a edificação financeira a cerca de o factível vazamento de dados.
“Quando a gente articulação de compras online, a aptidão é incessantemente que as pessoas utilizem cartões de confiança virtuais, para que algum sujeito de estado que ela possa possuir, seja factível simplesmente restringir o cartão de confiança virtual, sem comprometer o cartão de confiança”, informou Alves.
A estudo da Safernet Brasil, considerando outros casos porquê o da Ticketmaster, é de que estes bancos de dados acabam sendo comercializados, podendo servir para outros tipos de golpes criminosos no porvir. Segundo Alves, “quando há uno vazamento massivo, pode ser que o prejuízo para uma criatura específica seja árduo de rastrear, porém isso nunca quer expressar que nunca haja a eventualidade de uno prejuízo porvir”.
Continua posteriormente da publicidade
A complexidade no rastreio dos dados é a essencial barreira para a comprovação dos danos, embora a LGPD determine a nitidez. Por isso, outra juízo é que os consumidores registrem uma contestação na Mando Vernáculo de Proteção de Dados (ANPD), órgão aio para revistar o congratulações da LGPD.
Segundo Marcon, o IDEC tem alimentado conversas com o órgão reiterando ações rápidas e efetivas, excepto nitidez em processos administrativos para que a população tenha conceito das atualizações e do fase de espera importante. “Todavia, infelizmente, o que a gente viu até hoje é uma irregularidade bem extenso da domínio”, criticou o jurisconsulto.
Em contrapartida, Tomasevicius vê o papel da ANPD porquê educacional e nunca punitivo, porquê o Nação possui uma agricultura de difusão de dados bastante resistente. “A gente igualmente tem que se preocupar em depreender o que são feitos com os nossos dados, e cá ninguém se preocupa, é bem fácil as pessoas ficarem entregando os dados sem questionar, querendo arrecadar vantagens por cômputo disso […] logo é uma injustiça até censurar a domínio”, retém o preceptor.
Continua posteriormente da publicidade
Defronte disso, o papel da ANPD para Tomasevicius deveria ser de incentivo à obséquio do dedo e imposição de uma coleta e armazenamento menor de dados, evitando igualmente o rogo de informações desnecessárias que nunca sirvam para uno tenção específico. Único incitamento à agricultura de minimização da coleta de dados poderia vir de abalroamento igualmente ao questionamento a cerca de o costume das informações.
“Por exemplo, uno antibiótico que custa R$ 300 fica R$ 150, significa que a botica está pagando pra você R$ 150 pra depreender que você usa o fármaco, veja, é uno valimento cocuruto, ou seja, por que o laboratório jorna esse valimento pra você expressar isso pra ele? Isso nunca é questionado e é bem mais ordinário do que uma estado punitiva da ANPD”, disse o preceptor citando porquê exemplo os descontos significativos oferecidos pelas farmácias quando os clientes oferecem o CPF.
O que diz a Mando Vernáculo de Proteção de Dados?
A Mando Vernáculo de Proteção de Dados informou possuir capturado cultura do facto através da prelo.
“Ainda nunca houve informado categórico pela empresa. Facto a empresa nunca comunique espontaneamente, a ANPD poderá insultar a empresa para que apresente o informado ou esclarecimentos, se houver indícios de que o episódio pode suscitar riscos ou danos relevantes às pessoas afetadas”.
“Inicialmente, a mandamento manda que a própria Ticketmaster avalie se o episódio envolveu dados pessoais e se ele ocasiona traço ou danos relevantes às pessoas afetadas. Facto sim, surge a responsabilidade de avisar às pessoas afetadas e à ANPD”.
“A abalar do informado guiado pela empresa, a equipe técnica verifica as informações recebidas para o correto direcionamento da examinação. As ações dependem dos riscos ou danos eventualmente decorrentes do episódio e, sobretudo, das medidas que a empresa já tenha capturado ou que pretende ingerir”, informou a ANPD em nota.
Outro flanco
A reportagem entrou em contato com a Ticketmaster, porém nunca recebeu resposta até a jornal desta reportagem. O dimensão está simples.
