Após 'incidente de segurança', seguradora avisa clientes sobre vazamentos de dados

Nome, CPF, endereço, e informações de saúde e bens podem ter sido comprometidas. Empresa ofereceu serviço de monitoramento para vítimas. Seguradora Prudential do Brasil sofreu 'incidente de segurança'.

Simon Stratford/Freeimages

A seguradora Prudential do Brasil publicou um comunicado a respeito de um "incidente de segurança" que permitiu a uma pessoa não autorizada copiar informações relativas a propostas da contratação do serviço, levando ao vazamento de dados pessoais de clientes.

O comunicado diz que podem ter sido obtidos "dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos limitados, os números de conta corrente e agência". Nenhum dado de cartão de crédito foi acessado, segundo a Prudential.

Não foi informado quantas pessoas teriam sido impactadas pelo vazamento, mas a empresa disse acreditar que o canal "Life Planner" foi o único atingido.

A seguradora disse que já "restabeleceu a segurança de seu sistema de propostas" e está realizando uma investigação "em conjunto com a equipe global de segurança de informação da Prudential" e "em estreita colaboração com as autoridades competentes".

A empresa não revelou como os dados teriam sido obtidos, justificando que não quer prejudicar a investigação.

Seguradora ofereceu monitoramento

As pessoas expostas pelo vazamento terão direito a uma assinatura de 24 meses do Serasa Premium, um serviço que monitora movimentações no número do Cadastro de Pessoa Física (CPF).

O oferecimento de serviços de monitoramento de identidade tem se tornado habitual em outros países que já adotaram leis de proteção de dados pessoais, mas esta é a primeira vez que o serviço é oferecido gratuitamente a brasileiros expostos em algum vazamento.

Vítimas de vazamento da Equifax terão que justificar pedido de indenização em dinheiro

O serviço pode ajudar as vítimas a identificar alguns casos isolados de abuso de dados, mas não tem efeito sobre outros. Por exemplo, os criminosos podem utilizar os dados roubados para lançar ataques com e-mails ou até telefonemas altamente personalizados, com todas as informações pessoais da vítima.

Por essa razão, quem teve seus dados vazados deve se manter em alerta e desconfiar de pessoas que demonstrem estar em posse das informações pessoais. Também é importante ter cuidado com cobranças, já que é possível falsificar boletos com os dados do titular.

Ataques a seguradoras

Em um fórum de criminosos conhecido por anúncios de vendas de dados, um participante anunciou em outubro um pacote de dados de "uma seguradora brasileira" com 9 milhões de registros.

Questionada pelo blog, a Prudential negou a possibilidade de que essa oferta tenha relação com o incidente.

Segundo a empresa, a descrição dada pelo criminoso "não guarda qualquer relação com o incidente de dados comunicado pelaPrudential, na medida em que indica o impacto de 9 milhões de registros, ao passo que a base de dados de propostas daPrudentialé substancialmente menor".

Existem muitos casos em que criminosos exageram o tamanho do pacote de dados à venda ou vendem pacotes falsos, sem os dados prometidos. Além disso, a oferta em questão não está mais no ar – o que torna ainda mais duvidosa a sua veracidade.

Porém, se a oferta for verdadeira e os dados não forem da Prudential, isso significaria que mais uma seguradora no Brasil teria sido atacada.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

VÍDEOS: Aprenda dicas sobre segurança digital