A empresa de crédito desmente notícia sobre dados vazados de 1,4 milhão de clientes em todo Brasil e esclarece, em nota enviada para a Security Report, que é rigorosa em seus sistemas de segurança da informação
Nesta segunda-feira (02/12), foi noticiado que a Consigacred expôs os dados de 1,4 milhão de clientes em todo o País, brecha gerada por uma empresa terceira e que facilmente qualquer um poderia acessar as informações pessoais, bancárias, ID da instituição pagadora, ID do banco responsável pelo empréstimo, número de contrato, valor do empréstimo, data inicial e final de desconto em folha, quantidade e valor das parcelas e se o empréstimo foi via cartão de crédito ou débito.
Uma fonte anônima denunciou para um site de notícias que teria detectado um problema estrutural no sistema de gestão da companhia, onde ela – a fonte – teria acesso a um diretório público usado para armazenar planilhas no formato CSV, contendo diferentes dados de clientes.
A Consigacred esclarece:
“Primeiramente, ressalta-se que a atuação do Correspondente Bancário é devidamente regulamentada pelo Banco Central do Brasil, nos termos da Resolução 3.954/2011, tendo como atividade a intermediação entre as instituições bancárias e seus clientes. Isso viabiliza ao cliente final a contratação de produtos e serviços. Nesse ponto, cumpre destacar que a Consigacred se preocupa com a segurança dos dados e informações de seus clientes, tanto que atua em consonância com a Lei Geral de Proteção de Dados, ainda que esta não esteja em vigor”.
A nota à imprensa ainda diz que “sendo assim, a segurança de dados e informações da empresa e seus respectivos clientes é uma prioridade da Consigacred, de modo que são tomadas todas as precauções necessárias para que nenhuma informação confidencial seja colocada em risco. Em razão disso, o sistema de gerenciamento de dados da Consigacred fora confeccionado por empresa terceirizada e especializada, a qual garante a segurança de todos e quaisquer dados de propriedade da Consigacred, com frequentes manutenções, atualizações e revisões do aludido sistema, para que este opere com máxima segurança, dentro dos ditames legais existentes.”
E finaliza: “Em relação à suposta exposição de dados dos clientes, veiculada na mencionada publicação, a Consigracred informa que, após análise criteriosa dos seus sistemas de segurança, não foi constatada qualquer invasão e/ou ‘vazamento’ de dados sigilosos. Contudo, por precaução e, sobretudo, segurança dos dados de seus clientes, a Consigacred contatou empresa especializada para que esta realize novas atualizações e monitore ainda mais a segurança do sistema que, como dito, não fora e/ou se encontrava exposto a qualquer pessoa”.
“Nesse contexto, a Consigacred reitera que preza pelos padrões de segurança em relação ao sistema de gestão de dados da empresa e de seus clientes, prática essa constantemente revisada em suas políticas e procedimentos internos. Ratifica, ainda, que a salvaguarda da informação é prioridade da empresa, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Assim sendo, a Consigacred permanece à disposição de seus clientes para eventuais esclarecimentos que se fizerem necessários”.