Esclarecimento Noticia relacionada com a Segurança de Dados

A Nearsoft, é fornecedor líder de soluções de banca digital e governo eletrónico, está a abordar preocupações recentes na sequência de um incidente de segurança de dados envolvendo um banco em Portugal.

A Nearsoft leva a segurança de dados e a confiança dos clientes muito a sério e está a tomar medidas imediatas e abrangentes para resolver a questão e prevenir ocorrências futuras.

Fatos Confirmados

Em 2 de maio de 2024, uma suposta equipa de investigação da Cybernews identificou uma configuração incorreta de uma aplicação de monitorização (Kibana) utilizada pela Nearsoft num dos nossos clientes.

Esta exposição deveu-se a uma rota configurada incorretamente no Firewall de Aplicações Web (WAF) que, por erro de configuração, poderá ter permitido o acesso a dados de alguns clientes.

No entanto, é crucial notar que nenhuma senha ou outro dado de autorização foi comprometido.

Compromisso com a Conformidade de Segurança

A Nearsoft lamenta profundamente a falha e está comprometida em aderir aos mais altos padrões de segurança de dados. Embora o incidente tenha destacado uma lacuna, a Nearsoft está a reforçar o seu compromisso com a conformidade com os padrões internacionais de segurança da informação, incluindo ISO27001 e PCI-DSS, bem como outros quadros de segurança e grupos de trabalho globais.

Garantia de Não-Exposição de Informações de Segurança Críticas

Queremos assegurar aos nossos clientes e ao público que nenhuma senha ou outra informação crítica de segurança foi comprometida neste incidente.

Os dados eventualmente expostos e de alguns clientes, embora sensíveis, não incluíam senhas ou dados de autorização.

Adicionalmente, é importante destacar que não ocorreram transferências de dinheiro não autorizadas ou outras atividades criminosas como resultado deste incidente.

Os sistemas da Nearsoft exigem autenticação multifator, incluindo senhas e senhas únicas baseadas em SMS (OTP), para executar qualquer transação, garantindo que as contas dos clientes permaneçam seguras.

Esforços Contínuos e Garantia

A Nearsoft está empenhada em manter a confiança dos seus clientes e do público. Como parte dos nossos esforços contínuos, continuaremos a nossa estratégia atual de globalização das nossas soluções.

Manter uma Comunicação Transparente com os nossos clientes e partes interessadas sobre medidas e melhorias de segurança.

Esclarecimento e Repudio da Informação Incorreta Publicada

É importante esclarecer que o post da Cybernews mencionou vários clientes da Nearsoft que não estão relacionados com o eventual incidente específico, e muitos deles nem na área financeira atuam.

Condenamos veementemente esta forma de jornalismo que envolve clientes não relacionados, levantando alarmismos desnecessários que afetam o bom nome da Nearsoft.

Conclusão

A Nearsoft pede sinceras desculpas por qualquer inconveniente ou preocupação causada por este incidente.

Gostariamos de passar uma mensagem de serenidade a todos os nossos clientes e continuar o trabalho que iniciamos com muito sucesso desde 2017.

A nossa prioridade continua a ser a segurança e proteção dos dados dos nossos clientes, e continuaremos a trabalhar incansavelmente para proteger os seus interesses.