podapps logo

S3ND — Serviço de comunicações brasileiro sofre violação de dados e expões mais de 6 milhões de dados


📅

É possível que você nunca tenha ouvido falar, assim como eu, na empresa S3ND. Parece ser uma empresa estrangeira, mas é brasileira e somente graças ao Jumbo fiquei sabendo sobre seu vazamento de dados.

O vazamento contém:

  • E-mails
  • Números de telefone

E estão sendo vendidos e compartilhados de forma privada na internet. Ao menos é isso que informa o app.

Devo me preocupar?

Essa é uma pergunta que me fez pensar de imediato, não. Mas pensando bem, pode ser que sim e eu explico.

Aparentemente o S3ND não “atende” pessoas físicas e é um serviço de comunicação de Empresas com Clientes (B2C). Dito isto, os parceiros que usam o serviço da empresa S3ND listados no site são:

  • Stefanini
  • Qi
  • Kiskadi
  • Carelink
  • Woopi
  • iPlace
  • Bourbon Shopping
  • Lojas TaQi
  • AVON

Tirando a Stefanini, iPlace, Bourbon Shopping e Avon, eu não conheço as outras empresas e, das que conheço, já me comuniquei apenas com a iPlace. Fico pensando se quando me comuniquei, anos e anos atrás, e considerando que já estivessem usando a S3ND, eu teria passado algum dado pessoal que fosse compartilhado com o serviço da empresa e que estes dados estivessem sido vazados também.

Minha grande questão é: Os dados vazados (e-mail e telefone) são de acesso à plataforma deles, ou seja, dados das empresas parceiras ou também os dados dos clientes das empresas parceiras?

Independente da resposta, alguma ação deveria ser tomada e a publicização deve ser feita. Não encontrei nenhuma informação sobre o caso na internet e muito menos da empresa.

Afinal, está em nossa Lei Geral de Proteção de Dados, Art. 52:

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência; 

O PodApps entrou em contato com a S3ND (via formulário do site, pois não há um canal direto para contato com a empresa, nem mesmo Política de Privacidade ou Termos de Uso públicos) e até o momento da publicação não tivemos nenhum retorno.

Obs.: Se estas empresas se dizem ‘adequadas’ a LGPD e usam o serviço S3ND, é certo que não estão.

🗄