Defensoria Pública do Estado do Tocantins

Incidente Nº 001/2021

Publicado em 03/12/2021 22:10
Autor(a): Lucas Ferreira Cunha, Encarregado pelo Tratamento de Dados Pessoais

Resumo do Incidente

O Sistema Portal da Pessoa Assitida/Agendamento Online apresentou comportamento diferente do esperado para um grupo de usuários específicos que iniciavam o cadastro no referido sistema porém não completavam a ação de realizar o agendamento.

Nesses casos era possível recuperar dados sensíveis sem autenticação prévia, fornecendo apenas o CPF como chave.

Riscos e Impactos

Abrangência da Exposição:

Quantidade de Titulares Afetados	74
Categoria dos Titulares	Consumidores de Serviços (Assistidos)
Natureza dos dados Afetados	Dado de comprovação de identidade oficial Dado financeiro Dado de geolocalização Dado referente à vida sexual (nome social). Outros (email, telefones, filiação, estado civil)
Envolve Titulares em situação de vulnerabilidade?	Sim
Existe facilidade de acesso aos dados expostos no incidente?	Não
Existe facilidade de identificação dos titulares por terceiros não autorizados?	Sim, caso a exposição seja bem sucedida.
Existe potencial de ocasionar danos materiais ou morais, tais como discriminação, violação do direito à imagem e à reputação, fraudes financeiras e roubo de identidade?	Sim, caso a exposição seja bem sucedida.
O incidente pode trazer consequências transfronteiriças?	Não

Quais as prováveis consequências do incidente de segurança para os titulares afetados?

Caso haja exposição e utilização indevida dos dados dos titulares é possível potencial de ocasionar danos materiais ou morais, tais como discriminação, violação do direito à imagem e à reputação, fraudes financeiras e roubo de identidade por indivíduos imbuídos de má fé.

Medidas de Segurança Tomada

A DTI tomou todas as medidas para a proteção dos possíveis dados expostos imediatamente e promoveu a deleção dos dados em banco. Além disso promoveu melhorias e revisão nos processos internos e promoveu a publicidade aos titulares.

Meu dado foi exposto, o que fazer?

Não há evidências de utilização indevida dos dados expostos, mas se acredita que seu dado foi exposto e possa estar sendo utilizado de forma indevida, a orientação da Agência Nacional de Proteção de Dados é:

"Não responder a e-mails que declarem que seus dados foram expostos ou utilizar sites suspeitos para realizar essa verificação. Esses mecanismos geralmente requerem que o cidadão compartilhe alguns de seus dados pessoais para realizar a suposta verificação e isso pode aumentar a sua exposição.

Reforça-se a importância de trocar as senhas e demais informações de acesso aos serviços e às plataformas que foram afetados por vazamento de dados. Também é recomendável que se utilize autenticação de dois fatores sempre que disponível, além de seguir monitorando a atividade nas contas e nos serviços potencialmente relacionados aos dados vazados. Se verificar que seus dados foram utilizados de maneira fraudulenta – por exemplo, para abrir uma conta ou para adquirir algum bem –, o cidadão deve buscar informações junto aos provedores do serviço, além de reportar a ocorrência à autoridade policial, para viabilizar a apuração e resguardar-se."

A Defensoria Pública do Estado do Tocantins também está à disposição para auxiliar. Entre no site www.defensoria.to.gov.br e saiba como entrar em contato.

Lista de Exposição:

Para saber se você foi exposto a esse incidente, verifique se você acessou o sistema Portal da Pessoa Assistida até o dia 24/08/2021 e seu CPF encontra-se na lista abaixo:

CPF

708.***.***-27

953.***.***-72

057.***.***-96

026.***.***-35

058.***.***-03

015.***.***-27

673.***.***-49

070.***.***-97

032.***.***-42

071.***.***-85

015.***.***-24

645.***.***-34

066.***.***-06

037.***.***-08

043.***.***-04

038.***.***-73

034.***.***-81

030.***.***-03

031.***.***-58

040.***.***-95

063.***.***-03

031.***.***-27

928.***.***-68

017.***.***-02

033.***.***-30

075.***.***-69

022.***.***-93

060.***.***-69

010.***.***-19

332.***.***-00

040.***.***-73

948.***.***-87

010.***.***-52

067.***.***-29

684.***.***-68

829.***.***-15

300.***.***-42

546.***.***-91

487.***.***-68

190.***.***-00

076.***.***-38

817.***.***-15

058.***.***-00

041.***.***-75

026.***.***-14

079.***.***-47

046.***.***-90

071.***.***-67

027.***.***-35

057.***.***-06

033.***.***-31

912.***.***-49

735.***.***-87

031.***.***-32

085.***.***-25

591.***.***-49

046.***.***-50

036.***.***-45

815.***.***-04

014.***.***-19

971.***.***-68

057.***.***-09

064.***.***-96

855.***.***-15

633.***.***-49

049.***.***-82

007.***.***-56

513.***.***-49

018.***.***-52

540.***.***-78

963.***.***-20

048.***.***-31

016.***.***-63

Tags:

lgpd_incidente

Ver mais notícias

Tudo em Institucional

Tudo em Serviços administrativos

Tudo em Legislação e Atos

Tudo em Núcleos

Tudo em Conselho Superior

Tudo em Nossos Projetos