O Sistema Portal da Pessoa Assitida/Agendamento Online apresentou comportamento diferente do esperado para um grupo de usuários específicos que iniciavam o cadastro no referido sistema porém não completavam a ação de realizar o agendamento.
Nesses casos era possível recuperar dados sensíveis sem autenticação prévia, fornecendo apenas o CPF como chave.
Caso haja exposição e utilização indevida dos dados dos titulares é possível potencial de ocasionar danos materiais ou morais, tais como discriminação, violação do direito à imagem e à reputação, fraudes financeiras e roubo de identidade por indivíduos imbuídos de má fé.
A DTI tomou todas as medidas para a proteção dos possíveis dados expostos imediatamente e promoveu a deleção dos dados em banco. Além disso promoveu melhorias e revisão nos processos internos e promoveu a publicidade aos titulares.
Não há evidências de utilização indevida dos dados expostos, mas se acredita que seu dado foi exposto e possa estar sendo utilizado de forma indevida, a orientação da Agência Nacional de Proteção de Dados é:
"Não responder a e-mails que declarem que seus dados foram expostos ou utilizar sites suspeitos para realizar essa verificação. Esses mecanismos geralmente requerem que o cidadão compartilhe alguns de seus dados pessoais para realizar a suposta verificação e isso pode aumentar a sua exposição.
Reforça-se a importância de trocar as senhas e demais informações de acesso aos serviços e às plataformas que foram afetados por vazamento de dados. Também é recomendável que se utilize autenticação de dois fatores sempre que disponível, além de seguir monitorando a atividade nas contas e nos serviços potencialmente relacionados aos dados vazados. Se verificar que seus dados foram utilizados de maneira fraudulenta – por exemplo, para abrir uma conta ou para adquirir algum bem –, o cidadão deve buscar informações junto aos provedores do serviço, além de reportar a ocorrência à autoridade policial, para viabilizar a apuração e resguardar-se."
A Defensoria Pública do Estado do Tocantins também está à disposição para auxiliar. Entre no site www.defensoria.to.gov.br e saiba como entrar em contato.
Para saber se você foi exposto a esse incidente, verifique se você acessou o sistema Portal da Pessoa Assistida até o dia 24/08/2021 e seu CPF encontra-se na lista abaixo: