Dataprev, em nota oficial, desmente vazamento de dados

Dados de 270 milhões de pessoas teriam sido expostos na darkweb

Compartilhar:

Nesta terça-feira (2), um anúncio na darkweb oferecia registros de 270 milhões de brasileiros da base de dados da Dataprev, empresa de tecnologia da informação da Previdência Social. Os registros foram obtidos em 57 bancos de dados da empresa de TI federal.

 

Segundo o anúncio, o banco de dados com informações de CPF, email, endereço e outros dados pessoais sensíveis teria sido vazado em julho de 2020. Nesse tipo de ataque, é comum o criminoso organizar os dados para depois vendê-los na Internet.

 

Em nota oficial, a Dataprev desmentiu o ataque.

 

Sediada em Brasília, a Dataprev é responsável por processar todos os pagamentos de benefícios sociais do governo. Além disso, a empresa faz a gestão de benefícios como o seguro-desemprego, das informações da Receita Federal, da Previdência Social e do Sistema Nacional de Emprego, tendo o maior banco de dados dentre os órgãos federais

 

Abaixo, a Security Report disponibiliza a nota oficial da Dataprev, publicada ontem, às 20:00hs, no portal da instituição pública.

 

“Em relação à suposta invasão nas bases de dados, divulgada pelo portal Ciso Advisor, a Dataprev vem a público esclarecer que: 

 

1.Não há registros de incidentes de segurança e nem indícios de vazamento de dados por ataques cibernéticos nos bancos e bases de informações sob a guarda da Dataprev. 

 

2.Após avaliação interna dos especialistas, foi verificado que os logs de segurança da empresa e do tráfego de informação não apresentam anomalias, inclusive, no período indicado de vazamento pelo portal. E, também, que os quantitativos de dados e bases relatados pelo portal Ciso Advisor não coincidem com as informações hospedadas pela Dataprev.

 

3.Após apuração interna da Dataprev, foi identificado que os dados ofertados pelo Fórum Dark Web – relatados pelo portal Ciso Advisor – não apresentam nenhum exemplo (sample) dos dados obtidos como forma de comprovação e veracidade da ocorrência.

 

4.Cabe destacar que a Dataprev conta com um Centro de Operação de Segurança (Security Operation Center – SOC) com especialistas dedicados 24 horas, sete dias por semana – que monitoram e atuam em ocorrências ou ameaças de quebra de segurança, que conta com um perímetro com diversas camadas e soluções de proteção em sua infraestrutura.

 

5.A Dataprev reafirma seu compromisso com a segurança e respeito à privacidade na guarda dos dados dos cidadãos brasileiros que estão sob sua custódia e armazenados em seus Data Centers –com certificação internacional TIER III.” 

 

Conteúdos Relacionados

Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...