“No dia 11 de março fomos contactados por um órgão de comunicação alemão, o Bayerischer Rundfunk, sobre um potencial problema de proteção de dados”, disse em comunicado a startup sueca de trotinentes elétricas VOI. A notícia foi avançada pelo próprio jornal esta terça-feira, que conseguiu aceder a “endereços de email e, em casos raros, ao número de telefone de alguns utilizadores”, diz a empresa que começou a operar no mercado português em dezembro, que afirma que “a falhar foi resolvida rapidamente para garantir que este tipo de falha não volte a repetir-se”.
A VOI diz que, apesar de estes dados de 460 mil utilizadores terem sido comprometidos, como avança o jornal alemão, a informação de cartões de crédito está salvaguardada, por ser administrada pela Stripe, um fornecedor de serviços de pagamentos. O número de portugueses afetados não foi divulgado. Contudo, o ECO avança que houve utilizadores portugueses notificados por esta brecha de segurança. Ao Observador, a VOI afirmou que está a agir de acordo com o Regulamento Geral sobre a Proteção de Dados, avisando as autoridades suecas competentes e os utilizadores que tiveram estes dados expostos, não revelando a localização “por ser informação confidencial”.
Segundo a empresa de trotinetes elétricas, foi também contratada uma empresa de auditoria informática de segurança para garantir que esta falha está resolvida. A VOI afirma ainda que “não condena o ato do Bayerischer Rundfunk” e diz estar “satisfeita” por ter tido a oportunidade de resolver este erro. A startup reitera que “não foi um ciberataque” e que, segundo analisou, nenhuma outra entidade se aproveitou desta falha.
A VOI foi fundada no verão de 2018 e foi uma das primeiras empresas de trotinetes elétricas a operar em Lisboa. Desde fevereiro, está também em Faro, tendo tornado-se a primeira a expandir em Portugal para mais do que uma cidade.
