Dataprev, em nota oficial, desmente vazamento de dados

Dados de 270 milhões de pessoas teriam sido expostos na darkweb

Compartilhar:

Nesta terça-feira (2), um anúncio na darkweb oferecia registros de 270 milhões de brasileiros da base de dados da Dataprev, empresa de tecnologia da informação da Previdência Social. Os registros foram obtidos em 57 bancos de dados da empresa de TI federal.

 

Segundo o anúncio, o banco de dados com informações de CPF, email, endereço e outros dados pessoais sensíveis teria sido vazado em julho de 2020. Nesse tipo de ataque, é comum o criminoso organizar os dados para depois vendê-los na Internet.

 

Em nota oficial, a Dataprev desmentiu o ataque.

 

Sediada em Brasília, a Dataprev é responsável por processar todos os pagamentos de benefícios sociais do governo. Além disso, a empresa faz a gestão de benefícios como o seguro-desemprego, das informações da Receita Federal, da Previdência Social e do Sistema Nacional de Emprego, tendo o maior banco de dados dentre os órgãos federais

 

Abaixo, a Security Report disponibiliza a nota oficial da Dataprev, publicada ontem, às 20:00hs, no portal da instituição pública.

 

“Em relação à suposta invasão nas bases de dados, divulgada pelo portal Ciso Advisor, a Dataprev vem a público esclarecer que: 

 

1.Não há registros de incidentes de segurança e nem indícios de vazamento de dados por ataques cibernéticos nos bancos e bases de informações sob a guarda da Dataprev. 

 

2.Após avaliação interna dos especialistas, foi verificado que os logs de segurança da empresa e do tráfego de informação não apresentam anomalias, inclusive, no período indicado de vazamento pelo portal. E, também, que os quantitativos de dados e bases relatados pelo portal Ciso Advisor não coincidem com as informações hospedadas pela Dataprev.

 

3.Após apuração interna da Dataprev, foi identificado que os dados ofertados pelo Fórum Dark Web – relatados pelo portal Ciso Advisor – não apresentam nenhum exemplo (sample) dos dados obtidos como forma de comprovação e veracidade da ocorrência.

 

4.Cabe destacar que a Dataprev conta com um Centro de Operação de Segurança (Security Operation Center – SOC) com especialistas dedicados 24 horas, sete dias por semana – que monitoram e atuam em ocorrências ou ameaças de quebra de segurança, que conta com um perímetro com diversas camadas e soluções de proteção em sua infraestrutura.

 

5.A Dataprev reafirma seu compromisso com a segurança e respeito à privacidade na guarda dos dados dos cidadãos brasileiros que estão sob sua custódia e armazenados em seus Data Centers –com certificação internacional TIER III.” 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...