banner senha segura
senhasegura

Dataprev nega hack, mas ‘autor’ diz que obteve dados pelo Cloudscene

Empresa publicou ontem comunicado com o título “Nota de Esclarecimento – Segurança nas bases de dados”
Da Redação
03/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A assessoria de comunicação da Dataprev emitiu ontem, às 19h50, comunicado com o título “Nota de Esclarecimento – Segurança nas bases de dados”, afirmando que “não há registros” de qualquer vazamento de informações, em resposta à nota publicada por este noticiário. A redação do CISO Advisor tomou conhecimento da nota pela mídia, não tendo recebido cópia da assessoria de comunicação da empresa.

Encaminhado à redação somente nesta quarta-feira, 3, à noite, o comunicado cita no item 3 — como pode ser verificado abaixo — que após apuração interna a oferta na dark web não apresentava nenhum exemplo dos dados obtidos como forma de comprovação e veracidade da ocorrência.

De fato, o anúncio não mostra nenhum dado, apenas cita que há 270 milhões de registros atribuídos à empresa. Contudo, é possível inferir, até por analogia com casos semelhantes, que provavelmente os 57 bancos de dados que o hacker diz ter em seu poder contenham informações pessoais de beneficiários da Previdência Social.

Na noite desta quarta-feira, o hacker informou que os dados foram obtidos por meio de uma vulnerabilidade no serviço Cloudscene. Ele também vazou uma lista com dados de 79 pessoas – nome, sexo, data de nascimento e CPF -, embora não se possa afirmar que foram obtidos por meio de invasão aos sistemas da Dataprev.

O fato é que, em momento algum, CISO Advisor afirmou que os dados foram vazados ou que teve acesso às tabelas de dados do suposto hacking. Apenas informou, como é seu dever, que anúncio na dark web coloca à venda 270 milhões de registros da empresa. Além disso, o período da invasão — e não do vazamento, como diz o comunicado da Dataprev no item 2 — consta do anúncio, como comprova imagem publicada em nota anterior do site.

Veja isso
Dataprev: hacker não publicou dados mas teve 23 consultas
Hacker põe à venda na dark web 270 milhões de registros da Dataprev

Segundo o suposto hacker, os dados estão sendo organizados para, depois, serem vendidos. Há casos, sim, de invasores que alegam fraudulentamente ter roubado dados para tentar auferir lucro financeiro. A maioria das postagens em sites de vazamento de dados inclui um link ou uma captura de tela das informações como amostra, mas antes de os dados serem postados no site não há indicação de que foram realmente acessados. O intuito de publicarmos esse tipo de notícia, em primeiro lugar, é alertar as empresas vítimas de anúncios como esse. Depois, é chamar atenção para possíveis vulnerabilidades em seus sistemas.

Ao negar em sua nota oficial qualquer invasão aos seus sistemas, a empresa deixa transparecer que está segura da sua inviolabilidade. Contudo, como afirma o site Capital Digital, ao repercutir a notícia do CISO Advisor, “o que não pode ser negado pela atual direção da Dataprev, sobretudo as das áreas operacionais, é que a empresa não está em conformidade com os melhores padrões em segurança da informação, nem tampouco com as determinações dadas por uma auditoria realizada no período 2018/2020 pela Controladoria Geral da União (CGU)”.

A seguir, a publicamos a nota da Dataprev na íntegra:

Em relação à suposta invasão nas bases de dados, divulgadas pelo portal Ciso Advisor nesta terça-feira (2), a Dataprev vem a público esclarecer que:

  1. Não há registros de incidentes de segurança e nem indícios de vazamento de dados por ataques cibernéticos nos bancos e bases de informações sob a guarda da Dataprev.
  2. Após avaliação interna dos especialistas, foi verificado que os logs de segurança da empresa e do tráfego de informação não apresentam anomalias, inclusive, no período indicado de vazamento pelo portal. E, também, que os quantitativos de dados e bases relatados pelo portal Ciso Advisor não coincidem com as informações hospedadas pela Dataprev.
  3. Após apuração interna da Dataprev, foi identificado que os dados ofertados pelo Fórum Dark Web – relatados pelo portal Ciso Advisor – não apresentam nenhum exemplo (sample) dos dados obtidos como forma de comprovação e veracidade da ocorrência.
  4. Cabe destacar que a Dataprev conta com um Centro de Operação de Segurança (Security Operation Center – SOC) com especialistas dedicados 24 horas, sete dias por semana – que monitoram e atuam em ocorrências ou ameaças de quebra de segurança, que conta com um perímetro com diversas camadas e soluções de proteção em sua infraestrutura.
  5. A Dataprev reafirma seu compromisso com a segurança e respeito à privacidade na guarda dos dados dos cidadãos brasileiros que estão sob sua custódia e armazenados em seus Data Centers – com certificação internacional TIER III.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório