Esclarecimento Noticia relacionada com a Segurança de Dados
Esclarecimento Noticia relacionada com a Segurança de Dados
A Nearsoft, é fornecedor líder de soluções de banca digital e governo eletrónico, está a abordar preocupações recentes na sequência de um incidente de segurança de dados envolvendo um banco em Portugal.
A Nearsoft leva a segurança de dados e a confiança dos clientes muito a sério e está a tomar medidas imediatas e abrangentes para resolver a questão e prevenir ocorrências futuras.
Fatos Confirmados
Em 2 de maio de 2024, uma suposta equipa de investigação da Cybernews identificou uma configuração incorreta de uma aplicação de monitorização (Kibana) utilizada pela Nearsoft num dos nossos clientes.
Esta exposição deveu-se a uma rota configurada incorretamente no Firewall de Aplicações Web (WAF) que, por erro de configuração, poderá ter permitido o acesso a dados de alguns clientes.
No entanto, é crucial notar que nenhuma senha ou outro dado de autorização foi comprometido.
Compromisso com a Conformidade de Segurança
A Nearsoft lamenta profundamente a falha e está comprometida em aderir aos mais altos padrões de segurança de dados. Embora o incidente tenha destacado uma lacuna, a Nearsoft está a reforçar o seu compromisso com a conformidade com os padrões internacionais de segurança da informação, incluindo ISO27001 e PCI-DSS, bem como outros quadros de segurança e grupos de trabalho globais.
Garantia de Não-Exposição de Informações de Segurança Críticas
Queremos assegurar aos nossos clientes e ao público que nenhuma senha ou outra informação crítica de segurança foi comprometida neste incidente.
Os dados eventualmente expostos e de alguns clientes, embora sensíveis, não incluíam senhas ou dados de autorização.
Adicionalmente, é importante destacar que não ocorreram transferências de dinheiro não autorizadas ou outras atividades criminosas como resultado deste incidente.
Os sistemas da Nearsoft exigem autenticação multifator, incluindo senhas e senhas únicas baseadas em SMS (OTP), para executar qualquer transação, garantindo que as contas dos clientes permaneçam seguras.
Esforços Contínuos e Garantia
A Nearsoft está empenhada em manter a confiança dos seus clientes e do público. Como parte dos nossos esforços contínuos, continuaremos a nossa estratégia atual de globalização das nossas soluções.
Manter uma Comunicação Transparente com os nossos clientes e partes interessadas sobre medidas e melhorias de segurança.
Esclarecimento e Repudio da Informação Incorreta Publicada
É importante esclarecer que o post da Cybernews mencionou vários clientes da Nearsoft que não estão relacionados com o eventual incidente específico, e muitos deles nem na área financeira atuam.
Condenamos veementemente esta forma de jornalismo que envolve clientes não relacionados, levantando alarmismos desnecessários que afetam o bom nome da Nearsoft.
Conclusão
A Nearsoft pede sinceras desculpas por qualquer inconveniente ou preocupação causada por este incidente.
Gostariamos de passar uma mensagem de serenidade a todos os nossos clientes e continuar o trabalho que iniciamos com muito sucesso desde 2017.
A nossa prioridade continua a ser a segurança e proteção dos dados dos nossos clientes, e continuaremos a trabalhar incansavelmente para proteger os seus interesses.