Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Empresa de serviços do Pix altera política interna após ataque cibernético

C&M Software implementa novas políticas de segurança após ataque que desviou R$ 800 milhões, visando fortalecer a proteção de dados.

Após ataque hacker, empresa que presta serviços do Pix revê políticas internas — Foto: Divulgação/BC
0:00
Carregando...
0:00
  • A C&M Software anunciou novas medidas de segurança após um ataque hacker que resultou no desvio de R$ 800 milhões.
  • A empresa afirma que não foi alvo direto do ataque, que ocorreu devido à violação do ambiente de um cliente.
  • As novas medidas incluem requisitos obrigatórios para o uso de APIs e um checklist de conformidade técnica.
  • A C&M está em diálogo com o Departamento de Tecnologia da Informação e o Banco Central para melhorar a governança do ecossistema de pagamento.
  • A empresa registrou um boletim de ocorrência na Delegacia de Crimes Cibernéticos e contratou uma auditoria externa para avaliar seus controles de segurança.

A C&M Software anunciou novas medidas de segurança após um ataque hacker que resultou no desvio de R$ 800 milhões. A empresa, que afirma não ter sido alvo direto do ataque, está revisando suas políticas de segurança e governança.

Em um comunicado, a C&M informou que está implementando requisitos obrigatórios para o uso de APIs e um checklist de conformidade técnica. Essas ações visam aumentar os padrões de segurança e reduzir riscos compartilhados com os clientes. A companhia destaca que as novas políticas de homologação serão mais rigorosas.

A C&M esclareceu que foi vítima indireta de um ataque que se originou na violação do ambiente de um cliente. As credenciais de integração foram utilizadas indevidamente por terceiros. A empresa garante que seus sistemas permanecem íntegros e operacionais, sem invasões diretas.

Medidas de Segurança

A empresa está em diálogo com o Departamento de Tecnologia da Informação e outras áreas do Banco Central para aprimorar a governança do ecossistema de pagamento. Além disso, registrou um boletim de ocorrência na Delegacia de Crimes Cibernéticos e contratou uma auditoria externa para avaliar seus controles de segurança.

A C&M também possui ferramentas de segurança, como alçadas de aprovação e validação por múltiplos fatores. Contudo, a ativação dessas funcionalidades depende da decisão de cada cliente. A responsabilidade pelo uso das credenciais e pela segurança das integrações é da instituição que as detém.

Relacionados:

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais