Ministério Público Federal comunica ANPD sobre acesso indevido em banco de dados

Informações envolvem o nome do usuário, telefone, e-mail e IP. Em nota, o MPF afirmou que incidente aconteceu em setembro de 2022 no sistema de Protocolo, utilizado por pessoas jurídicas para o envio de correspondências ao órgão

Compartilhar:

Nesta quinta-feira (19), o Ministério Público Federal (MPF) informou ao mercado que sofreu um incidente de Segurança envolvendo dados pessoais. Segundo informações divulgadas, a equipe de Segurança da Informação do MPF identificou um acesso indevido ainda em 2022, entre os dias 5 a 13 de setembro, em informações pessoais coletadas pelo sistema de Protocolo Eletrônico, uma ferramenta que é utilizada por pessoas jurídicas para o envio de correspondências.

 

Os dados acessados envolvem nome do usuário, telefone, e-mail e IP. Em nota, o órgão afirmou que não há indícios de que os dados tenham ou estejam sendo utilizados para fins inadequados ou ilegais. “Para prevenção de eventuais riscos que o incidente possa lhe acarretar, recomenda-se atenção redobrada para chamadas telefônicas recebidas de números desconhecidos e e-mails maliciosos”, recomendou o MPF.

 

Devido ao incidente, o Ministério Público Federal comunicou o fato à Autoridade Nacional de Proteção de Dados (ANPD), além disso, medidas de segurança foram adotadas para conter a ameaça e prevenir novos casos desta natureza. “Os serviços e sistemas do MPF não foram prejudicados e continuam totalmente operacionais”, finaliza o comunicado.

 

A Security Report disponibiliza o comunicado do Ministério Público Federal (MPF) na íntegra:

 

“Prezado(a) senhor(a),

 

Em atenção ao nosso compromisso com a transparência e em cumprimento à nossa Política de Privacidade e Proteção de Dados Pessoais, informamos a ocorrência de um incidente de segurança com dados pessoais.

 

A equipe de segurança da informação do Ministério Público Federal – MPF – identificou um possível acesso indevido, no período de 5 a 13 de setembro de 2022, a dados pessoais coletados pelo sistema de Protocolo, utilizado por pessoas jurídicas para o envio de correspondências ao MPF.

 

As informações pessoais constantes do banco de dados do referido sistema que podem ter sido acessadas são apenas o nome do usuário, telefone, e-mail e IP. Não há indícios de que os dados tenham ou estejam sendo utilizados para fins inadequados ou ilegais. De todo modo, para prevenção de eventuais riscos que o incidente possa lhe acarretar, recomenda-se atenção redobrada para chamadas telefônicas recebidas de números desconhecidos e e-mails maliciosos (phishing).

 

Esclarecemos que o incidente já foi comunicado à Autoridade Nacional de Proteção de Dados – ANPD – e que já foram adotadas as medidas de segurança necessárias a fim de cessar o possível acesso indevido e prevenir novos incidentes. Os serviços e sistemas do MPF não foram prejudicados e continuam totalmente operacionais.

 

Informações sobre os dados do Encarregado de Proteção de Dados Pessoais do MPF e as medidas de conformidade à LGPD adotadas na instituição, poderão ser encontrados acessando a página eletrônica do MPF, opção Serviços, Lei Geral de Proteção de Dados Pessoais.

 

Informações adicionais a respeito do incidente poderão ser solicitadas por meio de formulário eletrônico disponível na página eletrônica do MPF, opção MPF Serviços, LGPD.”

Conteúdos Relacionados

Security Report | Destaques

Sistemas da prefeitura de Pirajuí são criptografados por ciberataque

Incidente teria começado ainda no meio dessa semana, mas apenas foi contido inteiramente nesta sexta-feira (01), causando a interrupção de...
Security Report | Destaques

5 obstáculos que bloqueiam o crescimento dos profissionais de SI

Em keynote no Security Leaders Nacional, Roberto Arteiro, Mentor e Fundador da ITXPRO, destacou cinco barreiras cruciais que limitam a...
Security Report | Destaques

Resposta a incidentes demanda coordenação entre Cyber, jurídico e board, alerta Líder de SI

Com os incidentes cibernéticos gerando mais impactos de natureza legal e reputacional às organizações, as estratégias de recuperação se tornaram...
Security Report | Destaques

“AI ética depende de treinamento de pessoas e dados seguros”, diz presidente da Dell Technologies

Durante evento de tendências de Inteligência Artificial, executivos da companhia reforçaram a impossibilidade de frear as inovações movidas pela ferramenta....