Seguradora foi vítima de um ataque cibernético em outubro
Fonte: Valor Econômico
A seguradora Prudential do Brasil está investigando desde outubro um ataque cibernético a um de seus sistemas. De acordo com a empresa, os hackers invadiram o diretório de propostas para contratação de seguro de vida e copiaram informações de clientes. “Essas propostas podem conter dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos limitados, os números de conta corrente e agência”, informou a empresa.
Informações referentes a cartões de crédito, segundo a Prudential, não foram comprometidas. Após identificar o ataque, a empresa diz que a segurança do sistema foi restabelecida.
Ao tomar ciência do ocorrido, o Ministério da Justiça notificou a Prudential para obter informações mais detalhadas. O Departamento de Proteção e Defesa do Consumidor, ligado à pasta, quer entender se algum direito dos clientes pode ter sido violado.
“Com a LGPD (Lei Geral de Proteção de Dados) haverá uma dupla proteção em esferas distintas e, sem dúvida, teremos pontos de intersecção que só fortalecem a proteção dos consumidores”, disse a titular da Secretaria Nacional do Consumidor, Juliana Domingues.
Marcos Sêmola, sócio de cibersegurança da consultoria EY Brasil, lembra que pedidos de esclarecimentos a organizações sobre os impactos de ciberataques e vazamentos de dados, serão cada vez mais frequentes. “Por mais que tenham investido na segurança e na gestão dos riscos, as empresas [vítimas de ataques e vazamentos] precisam ter uma explicação que faça sentido e possa transmitir o mínimo de diligência”, afirma.
O especialista alerta que nenhuma organização está totalmente livre de incidentes de segurança, mas saber dar respostas sobre pontos como origem do ciberataque, extensão do incidente e tipos de informações comprometidas vai diferenciar as decisões da justiça sobre os casos.
“Ninguém vai condenar uma empresa que, apesar de todos os esforços, não resistiu a um ciberataque, mas vai punir aquelas que sinalizem displicência, negligência e falta de preparo”, explica o especialista.
Em reportagem publicada pelo Valor no dia 15 de dezembro, empresas de segurança fizeram um alerta para o aumento não só em volume, mas especialmente na complexidade de ameaças a organizações públicas e privadas. Em novembro, o Superior Tribunal de Justiça (STJ) foi vítima de uma praga do tipo ransomware, que criptografa dados da vítima em troca de um resgate.
Este ano três grandes empresas brasileiras de capital aberto foram vítimas de ciberataques: a Cosan, em março, a petroquímica Braskem, em outubro, e a fabricante de aviões Embraer, no mês passado.
A seguradora Prudential deverá se manifestar dez dias a contar do recebimento da notificação, que deve ocorrer até amanhã. Se for identificada violação ao Código de Defesa do Consumidor, as multas podem chegar a R$ 10 milhões.
