É possível que você nunca tenha ouvido falar, assim como eu, na empresa S3ND. Parece ser uma empresa estrangeira, mas é brasileira e somente graças ao Jumbo fiquei sabendo sobre seu vazamento de dados.
O vazamento contém:
- E-mails
- Números de telefone
E estão sendo vendidos e compartilhados de forma privada na internet. Ao menos é isso que informa o app.
Devo me preocupar?
Essa é uma pergunta que me fez pensar de imediato, não. Mas pensando bem, pode ser que sim e eu explico.
Aparentemente o S3ND não “atende” pessoas físicas e é um serviço de comunicação de Empresas com Clientes (B2C). Dito isto, os parceiros que usam o serviço da empresa S3ND listados no site são:
- Stefanini
- Qi
- Kiskadi
- Carelink
- Woopi
- iPlace
- Bourbon Shopping
- Lojas TaQi
- AVON
Tirando a Stefanini, iPlace, Bourbon Shopping e Avon, eu não conheço as outras empresas e, das que conheço, já me comuniquei apenas com a iPlace. Fico pensando se quando me comuniquei, anos e anos atrás, e considerando que já estivessem usando a S3ND, eu teria passado algum dado pessoal que fosse compartilhado com o serviço da empresa e que estes dados estivessem sido vazados também.
Minha grande questão é: Os dados vazados (e-mail e telefone) são de acesso à plataforma deles, ou seja, dados das empresas parceiras ou também os dados dos clientes das empresas parceiras?
Independente da resposta, alguma ação deveria ser tomada e a publicização deve ser feita. Não encontrei nenhuma informação sobre o caso na internet e muito menos da empresa.
Afinal, está em nossa Lei Geral de Proteção de Dados, Art. 52:
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
O PodApps entrou em contato com a S3ND (via formulário do site, pois não há um canal direto para contato com a empresa, nem mesmo Política de Privacidade ou Termos de Uso públicos) e até o momento da publicação não tivemos nenhum retorno.
Obs.: Se estas empresas se dizem ‘adequadas’ a LGPD e usam o serviço S3ND, é certo que não estão.