Nesta terça-feira (2), um anúncio na darkweb oferecia registros de 270 milhões de brasileiros da base de dados da Dataprev, empresa de tecnologia da informação da Previdência Social. Os registros foram obtidos em 57 bancos de dados da empresa de TI federal.
Segundo o anúncio, o banco de dados com informações de CPF, email, endereço e outros dados pessoais sensíveis teria sido vazado em julho de 2020. Nesse tipo de ataque, é comum o criminoso organizar os dados para depois vendê-los na Internet.
Em nota oficial, a Dataprev desmentiu o ataque.
Sediada em Brasília, a Dataprev é responsável por processar todos os pagamentos de benefícios sociais do governo. Além disso, a empresa faz a gestão de benefícios como o seguro-desemprego, das informações da Receita Federal, da Previdência Social e do Sistema Nacional de Emprego, tendo o maior banco de dados dentre os órgãos federais
Abaixo, a Security Report disponibiliza a nota oficial da Dataprev, publicada ontem, às 20:00hs, no portal da instituição pública.
“Em relação à suposta invasão nas bases de dados, divulgada pelo portal Ciso Advisor, a Dataprev vem a público esclarecer que:
1.Não há registros de incidentes de segurança e nem indícios de vazamento de dados por ataques cibernéticos nos bancos e bases de informações sob a guarda da Dataprev.
2.Após avaliação interna dos especialistas, foi verificado que os logs de segurança da empresa e do tráfego de informação não apresentam anomalias, inclusive, no período indicado de vazamento pelo portal. E, também, que os quantitativos de dados e bases relatados pelo portal Ciso Advisor não coincidem com as informações hospedadas pela Dataprev.
3.Após apuração interna da Dataprev, foi identificado que os dados ofertados pelo Fórum Dark Web – relatados pelo portal Ciso Advisor – não apresentam nenhum exemplo (sample) dos dados obtidos como forma de comprovação e veracidade da ocorrência.
4.Cabe destacar que a Dataprev conta com um Centro de Operação de Segurança (Security Operation Center – SOC) com especialistas dedicados 24 horas, sete dias por semana – que monitoram e atuam em ocorrências ou ameaças de quebra de segurança, que conta com um perímetro com diversas camadas e soluções de proteção em sua infraestrutura.
5.A Dataprev reafirma seu compromisso com a segurança e respeito à privacidade na guarda dos dados dos cidadãos brasileiros que estão sob sua custódia e armazenados em seus Data Centers –com certificação internacional TIER III.”