Nome, CPF, endereço, e informações de saúde e bens podem ter sido comprometidas. Empresa ofereceu serviço de monitoramento para vítimas. Seguradora Prudential do Brasil sofreu ‘incidente de segurança’.
Simon Stratford/Freeimages
A seguradora Prudential do Brasil publicou um comunicado a respeito de um “incidente de segurança” que permitiu a uma pessoa não autorizada copiar informações relativas a propostas da contratação do serviço, levando ao vazamento de dados pessoais de clientes.
O comunicado diz que podem ter sido obtidos “dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos limitados, os números de conta corrente e agência”. Nenhum dado de cartão de crédito foi acessado, segundo a Prudential.
Não foi informado quantas pessoas teriam sido impactadas pelo vazamento, mas a empresa disse acreditar que o canal “Life Planner” foi o único atingido.
A seguradora disse que já “restabeleceu a segurança de seu sistema de propostas” e está realizando uma investigação “em conjunto com a equipe global de segurança de informação da Prudential” e “em estreita colaboração com as autoridades competentes”.
A empresa não revelou como os dados teriam sido obtidos, justificando que não quer prejudicar a investigação.
Seguradora ofereceu monitoramento
As pessoas expostas pelo vazamento terão direito a uma assinatura de 24 meses do Serasa Premium, um serviço que monitora movimentações no número do Cadastro de Pessoa Física (CPF).
O oferecimento de serviços de monitoramento de identidade tem se tornado habitual em outros países que já adotaram leis de proteção de dados pessoais, mas esta é a primeira vez que o serviço é oferecido gratuitamente a brasileiros expostos em algum vazamento.
Vítimas de vazamento da Equifax terão que justificar pedido de indenização em dinheiro
O serviço pode ajudar as vítimas a identificar alguns casos isolados de abuso de dados, mas não tem efeito sobre outros. Por exemplo, os criminosos podem utilizar os dados roubados para lançar ataques com e-mails ou até telefonemas altamente personalizados, com todas as informações pessoais da vítima.
Por essa razão, quem teve seus dados vazados deve se manter em alerta e desconfiar de pessoas que demonstrem estar em posse das informações pessoais. Também é importante ter cuidado com cobranças, já que é possível falsificar boletos com os dados do titular.
Ataques a seguradoras
Em um fórum de criminosos conhecido por anúncios de vendas de dados, um participante anunciou em outubro um pacote de dados de “uma seguradora brasileira” com 9 milhões de registros.
Questionada pelo blog, a Prudential negou a possibilidade de que essa oferta tenha relação com o incidente.
Segundo a empresa, a descrição dada pelo criminoso “não guarda qualquer relação com o incidente de dados comunicado pela Prudential, na medida em que indica o impacto de 9 milhões de registros, ao passo que a base de dados de propostas da Prudential é substancialmente menor”.
Existem muitos casos em que criminosos exageram o tamanho do pacote de dados à venda ou vendem pacotes falsos, sem os dados prometidos. Além disso, a oferta em questão não está mais no ar – o que torna ainda mais duvidosa a sua veracidade.
Porém, se a oferta for verdadeira e os dados não forem da Prudential, isso significaria que mais uma seguradora no Brasil teria sido atacada.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
VÍDEOS: Aprenda dicas sobre segurança digital