Procon-SP notificou o Mercado Livre sobre o vazamento de dados de mais de mais de 300 mil usuários da plataforma. Nesta terça-feira, 8, a companhia informou à US Securities and Exchange Commission (SEC – órgão correspondente à CVM para empresas listadas nos Estados Unidos) que detectou “recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado”.
Segundo o Mercado Livre, ainda não há evidência de danos à infraestrutura da empresa, nem de que tenham sido obtidas informações como senhas ou informações financeiras dos clientes.
O Procon-SP quer que a empresa esclareça quando constatou o problema; quais serviços de atendimento foram atingidos e quantos consumidores, afetados; quais transações e operações foram (e ainda estão) comprometidas e quais os impactos para o consumidor; se o banco de dados da empresa foi afetado e que tipo de informações foram comprometidas.
O Mercado Livre também deverá explicar quais providências e protocolos de segurança foram implementados e esclarecer quantas reclamações foram registradas nos canais da empresa e se esses consumidores estão sendo direcionados para canal específico de atendimento.
Lei Geral de Proteção de Dados
O Procon-SP quer que a empresa informe – e comprove – se adota medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no art. 46 da Lei Geral de Proteção de Dados (LGPD).
A empresa deverá também esclarecer se tem um encarregado de dados nomeado; se realizou treinamento dos seus colaboradores sobre a aplicação da LGPD e apresentar outras informações (declaração de equipe dedicada de resposta a incidentes; procedimentos para análise de incidente com dados pessoais; medidas tomadas para mitigar danos e relatório de impacto).
Os esclarecimentos deverão ser prestados até o dia 11 de março.
Imagem: ShutterStock
