O serviço de Correios do Brasil confirmou uma falha de segurança em seu aplicativo, que deixou vulneráveis alguns dados dos usuários. Segundo a estatal, o problema já foi corrigido e não há mais relatos de vazamento, no entanto, a empresa emitiu um alerta público sobre o assunto.
O problema foi exposto nesta segunda-feira (20), em uma nota enviada a sala de imprensa da empresa. No entanto, a estatal não afirmou como estas informações foram acessadas pelos hackers. Os correios reportaram o incidente a ANPD (Agência Nacional de Proteção de Dados), seguindo o 48.º artigo da LGPD (Lei Geral de Proteção de Dados), onde o controlador dos dados deve informar a ocorrência de qualquer tipo de incidente para as autoridades nacionais e aos titulares das informações.
Mesmo com a resolução do problema, a empresa afirma que está enviando mensagens de texto para todos os usuários solicitando para que eles troquem as suas senhas no aplicativo, o texto enviado é o seguinte: “Detectamos possível acesso indevido ao seu número de celular cadastrado, protocolo LGPD foi acionado. Considere alterar sua senha”.
Para trocar sua senha é simples, basta acessar o aplicativo, ir em Perfil e logo após escolher a opção “alterar senha”. Os Correios orientam aos usuários utilizar senhas com, no mínimo, oito caracteres contendo letras maiúsculas e minúsculas, números e caracteres especiais.
Na nota divulgada pela estatal, foi afirmado que a vulnerabilidade podeira permitir que criminosos pudessem relacionar um número de CPF ao número de celular cadastrado. Segundo os Correios, “foram detectados a exposição e o eventual acesso indevido ao número de celular vinculado ao CPF de alguns usuários do aplicativo Meu Correios”.
Os Correios não informaram o número exato de contas que foram expostas, no entanto, o problema alcançou cerca de 5% de todos os cadastros na plataforma. A estatal afirma que quaisquer outras dúvidas poderão ser sanadas entrando em contato com os canais oficiais de atendimento.
