- O INSS confirmou ao Tecnoblog a exposição de dados de segurados devido a uma falha no sistema da Dataprev.
- Cerca de 1,6 milhão de registros teriam sido atingidos, com 97% dos CPFs acessados pertencentes a pessoas falecidas.
- Aproximadamente 50 mil casos envolvem pessoas sem registro de óbito, representando menos de 3% do total analisado até o momento.
- A falha permitia visualizar dados cadastrais ao inserir CPFs em pedidos de benefícios, incluindo histórico de vínculos empregatícios em alguns casos.
- O INSS afirmou que a exposição não concede automaticamente acesso a benefícios ou empréstimos, e disse que controles foram reforçados após o incidente, que foi identificado pela Dataprev e comunicada à ANPD.
O INSS confirmou ao Tecnoblog que dados de segurados foram expostos por uma falha de segurança em sistemas operados pela Dataprev. O incidente envolve informações cadastrais de aposentados e pensionistas, ocorrido no contexto de solicitações de benefícios. A divulgação ocorreu após a identificação de vulnerabilidade no sistema.
A agência informou que o número total de afetados ainda está sendo apurado, mas destacou que 97% dos CPFs acessados pertenciam a cidadãos já falecidos. Estima-se que o vazamento tenha atingido ao menos 1,6 milhão de registros. Cerca de 50 mil casos envolveriam pessoas sem registro de óbito, o que representa menos de 3% do total analisado.
A divulgação foi feita pela Dataprev e encaminhada à Autoridade Nacional de Proteção de Dados (ANPD). A informação foi antecipada pelo jornal Folha de S.Paulo, com respaldo inicial de fontes oficiais.
Como ocorreu
Uma falha permitiu que terceiros visualizassem informações cadastrais ao inserir CPFs em pedidos de benefícios, como aposentadoria, pensão por morte e auxílio-reclusão. Em alguns casos, também houve acesso ao histórico de vínculos empregatícios dos segurados.
O INSS informou que a exposição dos dados não garante acesso automático a benefícios ou empréstimos consignados, visto que as concessões passam por etapas adicionais de validação. Entre elas estão biometria facial e apresentação de documentos.
Segundo o instituto, a concessão de benefícios possui várias travas de segurança. Os controles internos foram reforçados após a identificação do incidente, para evitar novas ocorrências e ampliar a verificação de dados.
Entre na conversa da comunidade