A seguradora Prudential do Brasil publicou um comunicado a respeito de um “incidente de segurança” que permitiu a uma pessoa não autorizada copiar informações relativas a propostas da contratação do serviço, levando ao vazamento de dados pessoais de clientes.
O comunicado diz que podem ter sido obtidos “dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos limitados, os números de conta corrente e agência“. Nenhum dado de cartão de crédito foi acessado, segundo a Prudential.
Não foi informado quantas pessoas teriam sido impactadas pelo vazamento, mas a empresa disse acreditar que o canal “Life Planner” foi o único atingido.
A seguradora disse que já “restabeleceu a segurança de seu sistema de propostas” e está realizando uma investigação “em conjunto com a equipe global de segurança de informação da Prudential” e “em estreita colaboração com as autoridades competentes”.
A empresa não revelou como os dados teriam sido obtidos, justificando que não quer prejudicar a investigação.
Seguradora ofereceu monitoramento
As pessoas expostas pelo vazamento terão direito a uma assinatura de 24 meses do Serasa Premium, um serviço que monitora movimentações no número do Cadastro de Pessoa Física (CPF).
O oferecimento de serviços de monitoramento de identidade tem se tornado habitual em outros países que já adotaram leis de proteção de dados pessoais, mas esta é a primeira vez que o serviço é oferecido gratuitamente a brasileiros expostos em algum vazamento.
O serviço pode ajudar as vítimas a identificar alguns casos isolados de abuso de dados, mas não tem efeito sobre outros. Por exemplo, os criminosos podem utilizar os dados roubados para lançar ataques com e-mails ou até telefonemas altamente personalizados, com todas as informações pessoais da vítima.
Por essa razão, quem teve seus dados vazados deve se manter em alerta e desconfiar de pessoas que demonstrem estar em posse das informações pessoais. Também é importante ter cuidado com cobranças, já que é possível falsificar boletos com os dados do titular.
Em um fórum de criminosos conhecido por anúncios de vendas de dados, um participante anunciou em outubro um pacote de dados de “uma seguradora brasileira” com 9 milhões de registros.
Questionada pelo blog, a Prudential negou a possibilidade de que essa oferta tenha relação com o incidente.
Segundo a empresa, a descrição dada pelo criminoso “não guarda qualquer relação com o incidente de dados comunicado pela Prudential, na medida em que indica o impacto de 9 milhões de registros, ao passo que a base de dados de propostas da Prudential é substancialmente menor”.
Existem muitos casos em que criminosos exageram o tamanho do pacote de dados à venda ou vendem pacotes falsos, sem os dados prometidos. Além disso, a oferta em questão não está mais no ar – o que torna ainda mais duvidosa a sua veracidade.
Porém, se a oferta for verdadeira e os dados não forem da Prudential, isso significaria que mais uma seguradora no Brasil teria sido atacada.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
VÍDEOS: Aprenda dicas sobre segurança digital
Fonte: G1
