Dataprev, responsável pelos dados, diz que não identificou "comprometimento” do sistema.
Um hacker, identificado como "Sorb" e administrador do perfil HackManac no X (antigo Twitter), afirmou ter vazado aproximadamente 88 GB de dados do Instituto Nacional do Seguro Social (INSS) . O suposto vazamento, ocorrido em 4 de fevereiro, envolveria informações do sistema de Cadastro de Comunicação de Acidente de Trabalho (CAT), utilizado para registrar acidentes de trabalho, trajetos, doenças ocupacionais e óbitos.
De acordo com o hacker, os dados expostos incluem informações de cerca de 39 milhões de brasileiros. A denúncia foi divulgada pelo canal Tech Mundo.
Dados expostos:
O hacker afirmou que a falha de segurança comprometeu dados sensíveis de trabalhadores e empresas, incluindo:
Nome da empresa;
CNPJ;
Número de telefone das empresas;
Nome completo dos trabalhadores;
Sexo;
Número da Carteira de Trabalho e Previdência Social (CTPS) ;
CPF;
Número de celular dos trabalhadores;
E-mail dos trabalhadores;
Código do registro de acidente de trabalho.
O sistema CAT pode ser utilizado tanto por empresas quanto por trabalhadores e seus familiares para registrar ocorrências quando o empregador não comunicar o acidente.
Até o momento, não há um posicionamento oficial da Dataprev sobre o suposto vazamento.
Pronunciamento da Dataprev:
O TecMundo entrou em contato com o INSS para verificar a veracidade do ataque e quais medidas seriam tomadas e a resposta foi enviada pela Dataprev. A Dataprev é uma empresa pública brasileira que tem dentre as atribuições gerir bases de dados do país.
A entidade informou que "está investigando possíveis eventos de segurança relacionados ao sistema de Comunicação de Acidente de Trabalho (CAT)". De acordo com o Dataprev, até esta sexta-feira (7) não havia sido identificado "comprometimento que suporta este sistema na Dataprev".
"A Dataprev reforça seu compromisso com a transparência e a proteção dos dados sob sua guarda e trabalha com protocolos rigorosos e em conjunto com seus clientes para assegurar a segurança de seus sistemas", finalizou o órgão público.
Fonte:
Comments