Após incidente, DPO no Crea-SP comunica comprometimento e vazamento de informações

A entidade informou que os principais sistemas foram retirados do ar por motivos de segurança. Uma empresa especializada está atuando para mapear e resolver a vulnerabilidade, além de entender a dimensão dos dados vazados

Compartilhar:

Após ter comunicado na última semana (06), um incidente de cibersegurança nos aplicativos oficiais e ressaltar que não houve vazamentos de dados sensíveis, o Conselho Regional de Engenharia e Agronomia de São Paulo (Crea-SP), em novo posicionamento divulgado neste domingo (11), informou que detectou uma base de dados comprometida. De acordo com a instituição, houve exposição de informações de profissionais.

 

O comunicado informa que todas as medidas foram tomadas e os principais sistemas retirados do ar por segurança. Uma empresa especializada em cibersegurança está atuando para mapear e resolver a vulnerabilidade, entendendo a dimensão do que foi vazado.

 

“Além da notificação à Polícia Federal, o Conselho também está adotando todas as providências junto à Delegacia de Crimes Digitais e acompanha os trabalhos das autoridades competentes para solução do caso”, explica a nota divulgada.

 

Dosimetria

 

Vale ressaltar que a ANPD está tratando do vazamento de dados como uma das metas da Agenda Regulatória para o biênio 2023-2024. Um dos temas de maior destaque para 2023 é o Regulamento de dosimetria e aplicação de sanções administrativas, uma vez que a LGPD determina que a ANPD deverá definir como ocorrerão as sanções administrativas às infrações à Lei, bem como os critérios que orientarão o cálculo do valor das multas.

 

Patrícia Peck, CEO e Founder Partner da Peck Advogados, falou sobre o assunto em recente entrevista à TVSecurity. Segundo ela, existe uma necessidade de fazer valer a força da Autoridade Nacional de Proteção de Dados no momento de identificar os vazamentos, estancá-los e punir os causadores da falha.

 

“A LGPD precisa ser tracionada através de uma fiscalização efetiva do meio digital. Apesar do monitoramento ser bastante forte dentro da ANPD, ainda se é muito insuficiente no momento da sanção, do enforcement do fiscalizado. Já que há demora nos processos de sanção, multa ou outras formas de punição, os responsáveis tendem a não dar a atenção devida a essa problemática”, reforça a CEO.

 

Na visão do Dr. Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, pensando no cenário de 2023, a ANPD atuará com mão de ferro e os titulares passarão a ter o conhecimento dos seus direitos. “Logo, as penalizações e as ações individuais e coletivas serão uma realidade constante nas rotinas empresariais. E as organizações não poderão reclamar, pois tiveram tempo suficiente para buscar uma adequação progressiva”, explica o profissional em entrevista à Security Report.

 

A Security Report disponibiliza o comunicado do Crea-SP na íntegra:

 

“O Conselho Regional de Engenharia e Agronomia do Estado de São Paulo (Crea-SP) informa que, após a comunicação relacionada ao ataque cibernético no sistema de envio de notificação do aplicativo, foi detectado que uma base de dados foi comprometida e que informações de profissionais foram vazadas.

 

Diante do ocorrido, todas as medidas foram tomadas e os principais sistemas foram retirados do ar por segurança. Uma empresa especializada em cibersegurança está atuando para mapear e resolver a vulnerabilidade o mais rapidamente possível, além de entender a dimensão do que foi vazado.

 

Além da notificação à Polícia Federal, o Conselho também está adotando todas as providências junto à Delegacia de Crimes Digitais e acompanha os trabalhos das autoridades competentes para solução do caso.

 

Em caso de dúvida sobre este incidente, os profissionais podem entrar em contato diretamente pelo canal de atendimento: 0800 017 18 11. O Crea-SP lamenta o ocorrido e trabalha para solucionar o caso de forma breve.

 

Adriana Bastos Leme, Data Protection Officer (DPO) do Crea-SP”

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...