Um ataque cibernético ao sistema de Cadastro de Comunicação de Acidente de Trabalho (CAT), vinculado ao INSS, pode ter exposto os dados pessoais de aproximadamente 39 milhões de brasileiros.
O CAT é uma plataforma online utilizada por empregadores para registrar acidentes de trabalho, trajetos, doenças ocupacionais e óbitos relacionados ao ambiente de trabalho. Caso o empregador não realize a notificação, o próprio trabalhador ou seus familiares podem acessar o sistema para reportar a ocorrência.
O suposto invasor, identificado como “Sorb”, divulgou os dados em um fórum de hackers, alegando que já havia alertado as autoridades sobre a falha de segurança, mas nenhuma medida corretiva foi adotada. Em sua publicação, ele declarou: “Eu oficialmente declaro que eles não conseguiram resolver o problema, nem assumiram a responsabilidade. Caso contrário, esse post não existiria.”
De acordo com as informações divulgadas, o vazamento envolveu um total de 88 GB de dados, contendo:
- Nome da empresa;
- CNPJ da empresa;
- Número de telefone das empresas;
- Nome completo dos trabalhadores;
- Sexo;
- Número da Carteira de Trabalho e Previdência Social (CTPS);
- CPF;
- Número de celular do trabalhador;
- E-mail do trabalhador;
- Código do registro de acidente de trabalho.
O TecMundo entrou em contato com o INSS para verificar a veracidade do ataque e entender quais providências estão sendo tomadas para mitigar os impactos. Até o momento da publicação, o órgão não havia se manifestado sobre o caso. A matéria será atualizada caso novas informações sejam divulgadas.
Esse incidente reforça a necessidade de investimentos mais robustos em cibersegurança, especialmente em plataformas governamentais que armazenam dados sensíveis de milhões de cidadãos.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.
