Após rumores de vazamento de dados, Dataprev demite gerente de segurança

Após rumores de vazamento de dados, Dataprev demite gerente de segurança

Por Ramon de Souza | 04 de Fevereiro de 2021 às 23h00
Reprodução/Benjamin Child

A Empresa de Tecnologia e Informações da Previdência (Dataprev) emitiu, nesta última quarta-feira (3), um comunicado oficial a respeito das notícias veiculadas recentemente sobre um suposto vazamento de dados oriundo do órgão. Segundo a instituição, “não há registros de incidentes de segurança e nem indícios de vazamento de dados por ataques cibernéticos nos bancos e bases de informações sob a guarda da Dataprev”.

Tudo começou na última terça-feira (2), quando o site CISO Advisor publicou uma reportagem alegando que um banco de dados contendo 270 milhões de registros da Dataprev estaria sendo oferecido por um cibercriminoso em determinado fórum da web. O Canaltech acessou a comunidade em questão e encontrou o anúncio citado; porém, é crucial ressaltar que o golpista nem sequer disponibilizou uma amostra do “vazamento”.

Tudo o que o cibercriminoso — identificado como “Ettone” — afirma é que os dados foram extraídos em julho de 2020 e que estão sendo devidamente organizados para venda posterior. Após ser pressionado por outros membros da comunidade, Ettone disponibilizou uma amostra que contém alguns nomes, datas de nascimento e CPFs; uma base muito similar àquela que foi exposta recentemente no mesmo fórum de forma gratuita.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Captura de Tela/Canaltech

Em resposta às alegações, o Dataprev afirmou que “os quantitativos de dados e bases relatados pelo portal CISO Advisor não coincidem com as informações hospedadas” pela companhia e que “após avaliação interna dos especialistas, foi verificado que os logs de segurança da empresa e do tráfego de informação não apresentam anomalias, inclusive, no período de vazamento informado”.

“Cabe destacar que a Dataprev conta com um Centro de Operação de Segurança (Security Operation Center – SOC) com especialistas dedicados 24 horas, sete dias por semana — que monitoram e atuam em ocorrências ou ameaças de quebra de segurança, que conta com um perímetro com diversas camadas e soluções de proteção em sua infraestrutura”, concluiu a estatal.

Profissional é desligado

Por mais que a Dataprev tenha sido firme em seu posicionamento, curiosamente, a companhia demitiu seu coordenador de segurança da informação, Gustavo Oliveira Hoyer, poucas horas após publicar a nota de esclarecimento. Em uma Comunicação de Serviço (CS) vazada, a própria presidência do órgão oficializa a dispensa de Hoyer, que iniciou sua jornada na empresa em 2011 como analista de TI.

Imagem: Reprodução/Capital Digital

Ainda não se sabe se tudo não passa de uma grande coincidência ou se o executivo realmente se tornou o bode expiatório para o incidente. O Canaltech tentou entrar em contato com Hoyer e atualizaremos esta reportagem caso ele nos dê um retorno.

Fonte: Capital Digital

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.