Após recente vazamento de dados no sistema que envolve as propostas para contratação de seguro de vida individual, ocorrido na última semana de outubro, a empresa Prudential afirma pôr a jogo uma equipe de cybersegurança para lidar com o problema e encontrar os culpados. Medidas para clientes que tiveram seus nomes postos nos Serviços de Assessoria S.A (Serasa) ainda não foram anunciadas, mas a companhia está avisando todos os clientes impactados pelo incidente.
Além disso, quando procurada pela reportagem da Security Report, a empresa também disse não poder revelar como os dados vazaram, para não atrapalhar as investigações. Mas afirmam que o sistema foi reestabelecido. Entre as medidas tomadas para evitar que o incidente ocorra novamente, estão os treinamentos no setor envolvido visando a proteção de dados e a segurança das informações.
O vazamento de dados, de acordo com a companhia, é limitado e pode envolver dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos ainda mais raros, os números de conta corrente e agência. As informações relacionadas a cartão de crédito não foram comprometidas.
Leia, na íntegra a nota da Prudential envida à Security Report. A nota é a mesma enviada para os clientes impactados pelo incidente, com informação adicional do acesso ao produto de monitoramento Serasa Premium, disponibilizado para os clientes envolvidos no incidente.
Prezando pela ética, responsabilidade e transparência que permeiam todas as suas relações, a Prudential do Brasil comunica que identificou um incidente de cibersegurança em seu sistema de propostas para contratação de seguro de vida individual. Pelo conteúdo da investigação em andamento, não há indicação de que outros sistemas da companhia tenham sido acessados.
Após confirmar a situação, a companhia reestabeleceu a segurança de seu sistema de propostas.
As informações que foram copiadas são referentes a uma parcela limitada da base de dados das propostas de seguro de vida individual. Essas propostas podem conter dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos limitados, os números de conta corrente e agência. Informações relacionadas a cartões de crédito não foram comprometidas.
A Prudential do Brasil repudia veementemente essa ação e trabalha com especialistas para melhorar continuamente as medidas de segurança e garantir a preservação dos dados de seus atuais e futuros clientes. Estamos realizando uma investigação em conjunto com a equipe global de segurança de informação da Prudential, em estreita colaboração com as autoridades competentes. Para nós, a proteção das informações de nossos clientes, funcionários e da própria empresa é primordial.
Estamos contatando as pessoas impactadas para informá-las da situação. Seguindo as boas práticas globais, disponibilizaremos para todos os envolvidos 24 meses de acesso gratuito ao sistema de monitoramento Serasa Premium, que acompanha o uso indevido de informações.
Pedimos sinceras desculpas pelo ocorrido e nos colocamos à disposição para responder eventuais perguntas por meio dos nossos canais exclusivos de atendimento.
