巴西政府敦促保护消费者免受大规模数据泄露

巴西一家消费者权益监督机构敦促联邦政府立即采取紧急行动，保护那些个人信息在网上曝光的公民。

巴西消费者保护协会（IDEC）向多个政府机构发出的通知涉及一次大规模的数据泄露，其中有2.23亿巴西人的详细信息，从姓名、地址到目前的收入、个人车辆信息和纳税申报表都被曝光并在黑暗的网络上出售。

此外，此次泄密还包括来自Mosaic的信息，Mosaic是credit research跨国公司益百利（Experian）在巴西的子公司Serasa使用的一种消费者细分模型，在网上曝光并在网上出售。这起事件是由网络安全公司Psafe在今年1月发现的，被认为是巴西有记录以来最严重的数据泄露事件。

根据IDEC的说法，这种情况的规模和范围要求对大型数据库采取定期检查措施，如信贷局，可能是泄漏源。消费者权益组织还指出，巴西的数据泄露已成为“不可接受的常规”，减少此类事件发生的可能性的一种方法是，防止消费者数据库的建立不受任何限制，并让消费者选择退出数据库。

“我们今天所拥有的是一个确定的事实，即公民完全游离在外。IDEC的律师Michel Roberto de Souza指出：“恐惧是永恒的，由于数据被泄露，欺诈企图与日俱增。”机构必须调查和惩罚，但也必须告知和指导公民正在发生的事情。我们需要大量的透明度以及及时和充分的解决方案。”

昨天（8日）益百利发表声明说，它正在对“一些（泄露的信息）可能来自其非敏感的营销数据”的可能性进行“详细的法证调查”。

另一方面，该公司辩称，网上出售的数据“包括照片、社保号码、车辆登记和社交媒体登录详细信息，Serasa不收集或持有这些信息。”此外，益百利表示，“没有证据”表明信用数据是从Serasa非法获得的，或者该公司的技术系统遭到破坏。

根据IDEC的说法，由于不遵守安全措施，数据泄露严重违反了一般数据保护条例以及巴西消费者保护法，以及在提供服务时严重违反安全和信息义务。

在发给当局的文件中，研究所要求采取更有效的措施，并要求最近成立的国家数据保护局和国家消费者秘书处与联邦警察进行“强有力的合作”，检察官办公室和国民大会。

此外，IDEC指出，由于对“至少部分数据泄露”源自该公司的可能性存在相当大的怀疑，监管塞拉萨的中央银行有必要介入。

根据消费者权益研究所的说法，范围和这一事件所带来的风险要求“所有主管当局采取协调行动，以确保调查的效率和速度，并采取消费者安全所需的措施”。

此外，IDEC认为，所需行动之一是制定一项应急计划，将泄漏造成的损害降至最低，在广泛沟通事件的同时，还提供了一个网站，概述每个消费者泄露的数据，并广泛传播必要的预防措施，以避免利用泄露的数据和免费监测纳税人注册识别号使用情况的机制进行诈骗。

新人小程序+APP定制199元起