0
0
A seguradora Prudential do Brasil afirmou que sofreu outro ataque hacker nesta quinta-feira (17), segundo o Valor Econômico. Mais uma vez, os criminosos invadiram o sistema de propostas de contratação de seguro de vida e copiaram informações de clientes.
Aproximadamente há um mês, a companhia informou que seus sistemas foram invadidos. Naquela ocasião, segundo o Tilt, foram copiados dados de clientes como nome, CPF, bens e situação de saúde.
“A Prudential do Brasil esclarece que não houve um vazamento de dados propriamente dito, já que não houve divulgação pública das informações dos clientes. A seguradora reforça não se tratar de um novo incidente de cibersegurança, algo que foi indevidamente comunicado por alguns veículos de imprensa nesta quinta-feira, dia 17 de dezembro. Trata-se do mesmo incidente comunicado desde 28 de outubro de 2020 e nenhum fato novo relevante ocorreu desde então. As devidas notificações para autoridades e reguladores competentes (ANPD e SUSEP), assim como clientes, já foram oportunamente realizadas.
O incidente de cibersegurança, comunicado pela empresa aos seus clientes e divulgado pela imprensa em outubro, foi limitado a um acesso indevido ao sistema de propostas para contratação de seguro de vida individual. Após confirmar a situação, a companhia reestabeleceu a segurança de seu sistema de propostas. Desde o dia 28 de outubro até então, estamos contatando diretamente por diversos meios as pessoas impactadas para informá-las da situação. Seguindo as boas práticas globais, disponibilizamos para todos os envolvidos 24 meses de acesso gratuito ao sistema de monitoramento Serasa Premium, que acompanha o uso indevido de informações. Como se trata um incidente que ainda está em investigação por parte da empresa e autoridades, as devidas medidas mitigadoras foram e permanecem sendo adotadas.
Vale frisar que, após o incidente que vem sendo investigado desde outubro, a companhia acionou seus protocolos de segurança, plano de resposta a incidentes e reestabeleceu a segurança de seu sistema de propostas, além de prontamente ter realizado a notificação das pessoas impactadas. Além de ter envolvido os times internos de segurança e investigação no Brasil e Estados Unidos, a empresa também contou com a apoio de consultoria jurídica e técnica independente para tomar todas as providências necessárias à preservação da confidencialidade dos dados dos clientes e prevenir a eventual repetição desse tipo de ocorrência. Por fim, a Prudential do Brasil reavalia continuamente suas práticas de segurança da informação em conjunto com os treinamentos periódicos de suas equipes.”
FONTE: ISTOÉ DINHEIRO