MPDFT pede informações sobre vazamento de dados de site sobre genética
O Ministério Público do DF e Territórios (MPDFT) oficiou o site “MyHeritage” cobrando explicações sobre um incidente de segurança ocorrido em junho que teria envolvido o vazamento de dados de usuários. O órgão quer identificar se o incidente envolveu brasileiros e quais teriam sido os prejuízos aos usuários.
O site MyHeritage fornece uma série de serviços relacionados à herança genética de pessoas. A empresa comercializa atividades como testes de DNA e identificação de árvores genealógicas, possibilitando identificar antepassados e encontrar parentes.
Em nota divulgada no dia 4 de junho, a empresa responsável pela página informou que havia sido comunicada da disseminação de um arquivo com e-mails e senhas de 92 milhões de usuários do serviço, todos cadastrados até outubro de 2017.
No ofício o MPDFT, por meio de sua Comissão de Proteção de Dados Pessoais, questiona quantas pessoas foram afetadas, se havia brasileiros entre estes, quais dados foram disponibilizados, se houve comprometimento de informações dessas pessoas ou prejuízo a elas e se os atingidos foram comunicados acerca do incidente.
No documento, o Ministério Público também solicitou mais informações acerca de quais medidas de reparação foram adotadas pela empresa. O órgão também questionou que estratégia de segurança a empresa passou a implementar para proteger os dados dos usuários e evitar novos episódios como o incidente registrado em junho.
Em dois comunicados publicados em junho, a empresa informou ter criado uma equipe para apurar as causas do incidente e contratado uma firma para realizar uma perícia. Uma equipe de suporte foi disponibilizada para tirar dúvidas dos usuários. A empresa relatou a intenção de criar um sistema mais seguro de autenticação para acessar o site.
A empresa afirmou ainda em uma das notas que contatou os usuários com orientações para trocar as senhas, uma vez que essas foram vazadas. “Também recomendamos que todos que costumam utilizar suas senhas em vários sites trocassem suas senhas nos outros sites também”, dizia o comunicado.
A empresa tem 10 dias úteis para responder ao ofício do MPDFT.