Prezados Profissionais,
Na presente data, 06/12/2022, o aplicativo de serviços do CREA-RR, mais precisamente, o sistema de envio de notificações do aplicativo, foi alvo de um ataque cibernético, o que ocasionou o envio de notificações de caráter ofensivo aos seus usuários.
A Empresa operadora de dados, uma vez notificada, apresentou as seguintes informações:
i) houve invasão em servidor de notificação que funciona externo ao aplicativo, o qual disparou diversas notificações ofensivas aos profissionais que utilizam a referida plataforma em vários estados do Brasil;
ii) Por atuar em ambiente externo, não afetou a integridade do aplicativo em si, por serem ambientes independentes;
iii) A parte do aplicativo onde são tratados os dados pessoais contam com segurança física e lógica, bem como são, devidamente, criptografados;
iv) A ameaça foi neutralizada, sem qualquer prejuízo aos Profissionais, não havendo exposição ou vazamento de dados.
Ressaltamos que o ambiente do aplicativo é seguro e não oferece risco aos seus usuários. Ainda sobre o incidente, o comitê de riscos e proteção à privacidade e dados do CREA adotou todas as medidas estabelecidas na Lei Geral de Proteção de Dados no sentido de garantir ambiente seguro aos profissionais.
Por fim, lamentamos o ocorrido com o incidente, razão pela qual pedimos desculpas e reforçamos o compromisso em intensificar todas as medidas necessárias para garantir a segurança da informação dos colaboradores e profissionais do Sistema Confea/Crea.