O sistema de Cadastrar Comunicação de Acidente de Trabalho (CAT), que é ligado ao INSS, sofreu um ataque cibernético ontem (04). O ataque pode ter feito com que dados pessoais de 39 milhões de usuários vazassem na internet.
O CAT é um serviço online que serve para empresas comunicarem um acidente de trabalho, de trajeto, doença ocupacional ou morte. O próprio trabalhador ou familiares podem utilizar o sistema caso o empregador não preste as informações.
De acordo com o perfil HackManac, no X (antigo Twitter), o suposto cibercriminoso publicou a ação em um fórum. Identificado como “Sorb”, ele escreveu que o sistema tinha uma grande brecha de segurança e através desta vulnerabilidade que o ataque foi realizado.
??Data Breach Alert ??
????Brazil - Cadastrar Comunicação de Acidente de Trabalho (CAT)
A potential data breach of the Cadastrar Comunicação de Acidente de Trabalho (CAT) service has been detected on a hacking forum: 33 million user records have reportedly been affected.… pic.twitter.com/hNcyZZq1bS— HackManac (@H4ckManac) February 5, 2025
Em seu relato, o suposto atacante ainda debocha da empresa de cibersegurança que cuida dos sistemas. Sorb diz ter avisado os responsáveis, mas nenhuma medida teria sido tomada.
“Eu oficialmente declaro que eles não conseguiram resolver o problema, nem assumiram a responsabilidade, caso contrário esse post não existiria”, diz.
O suposto vazamento afetou uma quantidade de cerca de 88 GB de dados, incluindo:
- Nome da empresa;
- CNPJ da empresa;
- Número telefônico das empresas;
- Nome completo dos trabalhadores;
- Sexo;
- Número da Carteira de Trabalho e Previdência Social (CTPS);
- CPF;
- Número de celular do trabalhador;
- E-mail do trabalhador;
- Código do registro de acidente de trabalho.
Outro lado
O TecMundo entrou em contato com o INSS para verificar a veracidade do ataque e quais medidas seriam tomadas. Até o momento do fechamento do texto, o órgão não havia se pronunciado sobre o caso.
A matéria será atualizada caso haja algum comunicado sobre o assunto.
Categorias
