Nesta quinta-feira (19), o Ministério Público Federal (MPF) informou ao mercado que sofreu um incidente de Segurança envolvendo dados pessoais. Segundo informações divulgadas, a equipe de Segurança da Informação do MPF identificou um acesso indevido ainda em 2022, entre os dias 5 a 13 de setembro, em informações pessoais coletadas pelo sistema de Protocolo Eletrônico, uma ferramenta que é utilizada por pessoas jurídicas para o envio de correspondências.
Os dados acessados envolvem nome do usuário, telefone, e-mail e IP. Em nota, o órgão afirmou que não há indícios de que os dados tenham ou estejam sendo utilizados para fins inadequados ou ilegais. “Para prevenção de eventuais riscos que o incidente possa lhe acarretar, recomenda-se atenção redobrada para chamadas telefônicas recebidas de números desconhecidos e e-mails maliciosos”, recomendou o MPF.
Devido ao incidente, o Ministério Público Federal comunicou o fato à Autoridade Nacional de Proteção de Dados (ANPD), além disso, medidas de segurança foram adotadas para conter a ameaça e prevenir novos casos desta natureza. “Os serviços e sistemas do MPF não foram prejudicados e continuam totalmente operacionais”, finaliza o comunicado.
A Security Report disponibiliza o comunicado do Ministério Público Federal (MPF) na íntegra:
“Prezado(a) senhor(a),
Em atenção ao nosso compromisso com a transparência e em cumprimento à nossa Política de Privacidade e Proteção de Dados Pessoais, informamos a ocorrência de um incidente de segurança com dados pessoais.
A equipe de segurança da informação do Ministério Público Federal – MPF – identificou um possível acesso indevido, no período de 5 a 13 de setembro de 2022, a dados pessoais coletados pelo sistema de Protocolo, utilizado por pessoas jurídicas para o envio de correspondências ao MPF.
As informações pessoais constantes do banco de dados do referido sistema que podem ter sido acessadas são apenas o nome do usuário, telefone, e-mail e IP. Não há indícios de que os dados tenham ou estejam sendo utilizados para fins inadequados ou ilegais. De todo modo, para prevenção de eventuais riscos que o incidente possa lhe acarretar, recomenda-se atenção redobrada para chamadas telefônicas recebidas de números desconhecidos e e-mails maliciosos (phishing).
Esclarecemos que o incidente já foi comunicado à Autoridade Nacional de Proteção de Dados – ANPD – e que já foram adotadas as medidas de segurança necessárias a fim de cessar o possível acesso indevido e prevenir novos incidentes. Os serviços e sistemas do MPF não foram prejudicados e continuam totalmente operacionais.
Informações sobre os dados do Encarregado de Proteção de Dados Pessoais do MPF e as medidas de conformidade à LGPD adotadas na instituição, poderão ser encontrados acessando a página eletrônica do MPF, opção Serviços, Lei Geral de Proteção de Dados Pessoais.
Informações adicionais a respeito do incidente poderão ser solicitadas por meio de formulário eletrônico disponível na página eletrônica do MPF, opção MPF Serviços, LGPD.”
