Na última segunda-feira (9), o Procon de São Paulo notificou o Twitter pelo vazamento de dados de 253 milhões de usuários em um fórum na internet.

O órgão pede que a rede social confirme o roubo de dados de usuários, motivos para o vazamento dessas informações, quais medidas foram tomadas para lidar com o incidente, quais serão as providências para reparar danos causados pelo vazamento e o que será feito para evitar que a falha se repita.

O Procon também pede que o Twitter explique como a empresa toma medidas técnicas e organizacionais adequadas a Lei Geral de Proteção de Dados (LGPD).

“O Procon-SP quer que a empresa explique quais medidas técnicas e organizacionais adota para atender aos dispostos na Lei 13.709/2018 – a Lei Geral de Proteção de Dados – e esclareça qual a finalidade e a base legal para o tratamento de dados pessoais, como foi obtido o consentimento do usuário, por quanto tempo os dados ficam armazenados, com qual finalidade, e qual a política de descarte”.

O Twitter tem até o dia 13 de janeiro, próxima sexta-feira, para responder ao Procon de São Paulo.

Cerca de 63 GB de dados vazados

Conforme relatado pelo site de segurança Cybernews, os dados vazados tem um total de 63 GB com diversas informações dos usuários como nome, endereço de e-mail, número de seguidores e data de criação da conta.

As informações de usuários teriam sido obtidas no final de 2021, quando foi descoberta uma falha de segurança que permitia invasão de contas.

Essa vulnerabilidade – corrigida no início de 2022 – também teria sido responsável pelo vazamento de dados de cerca de 400 milhões de usuários, que os hackers pediam um valor de resgate ao CEO do Twitter, Elon Musk. Os criminosos pediam um valor de US$200 mil para que os dados fossem recuperados.

De acordo com a publicação do usuário Ryushi no fórum de hackers, os dados roubados incluem informações de mais de 37 celebridades como jornalistas, políticos, empresas e agências governamentais.

Por William Schendes