[weglot_switcher]
logo-digitro-preto-1

Comunicado sobre Incidente de Segurança com Dados Pessoais

A Dígitro Tecnologia S.A. informa que identificou um incidente de segurança com potencial envolvimento de dados pessoais, em observância ao artigo 48 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e à Resolução CD/ANPD nº 15/2024. Este comunicado tem por finalidade dar transparência ao ocorrido, apresentar as informações atualmente disponíveis e informar as medidas adotadas pela empresa até o momento.


Até o momento, os elementos técnicos apurados indicam, em caráter preliminar, tratar-se de evento de alcance aparentemente limitado, sem evidências, até esta data, de comprometimento dos sistemas produtivos ou da infraestrutura atualmente utilizada na prestação dos serviços contratados. As investigações técnicas permanecem em andamento para confirmação da extensão do incidente e da abrangência dos dados potencialmente envolvidos.


As análises preliminares indicam que os dados potencialmente envolvidos se referem, principalmente, a registros administrativos da Dígitro e a informações cadastrais de clientes e colaboradores. Até o presente momento, não há confirmação conclusiva de comprometimento de outras categorias de dados, permanecendo a apuração técnica em curso.


De acordo com os relatórios técnicos disponíveis até o momento, foram identificados elementos que podem indicar relação do incidente com a exploração de backup contendo registros anteriores a 2022. Até esta data, não foram constatados indícios de invasão aos ambientes produtivos por exploração de vulnerabilidades ativas na infraestrutura em operação.


A companhia identificou o incidente a partir de análise técnica interna e segue consolidando as informações necessárias para registro e comunicação regulatória. Até o momento, não há confirmação conclusiva de comprometimento de dados pessoais sensíveis, e a identificação individualizada dos titulares potencialmente afetados permanece em apuração.


Após a identificação do incidente, a empresa adotou imediatamente medidas de contenção, investigação e reforço de segurança, incluindo:

  •  Bloqueio de portas de acesso externo;
  • Alterações de senhas de acesso do suporte;
  • Alteração de senhas e tokens de acesso de todos os usuários, colaboradores e credenciados;
  • Revisão de logs e rastreabilidade;
  • Revisão de políticas e controles de acessos no firewall.
  • Implementação de camadas adicionais de monitoramento e proteção.
  • Comunicações e esclarecimentos;

Os mecanismos de acesso remoto permanecem submetidos a controles de autenticação, criptografia e auditoria. Até o momento, não foram identificados elementos que indiquem comprometimento específico desse processo.

A avaliação preliminar indica que os principais riscos em tese associados ao incidente compreendem eventual exposição indevida de informações cadastrais e administrativas, com possibilidade de contatos fraudulentos, tentativas de engenharia social ou uso indevido pontual de dados. Até o momento, contudo, não há confirmação de materialização concreta desses efeitos em relação aos titulares. A empresa mantém monitoramento contínuo e reforçou seus controles de segurança para prevenção e identificação de eventuais desdobramentos relevantes.

No momento, à luz das informações técnicas atualmente disponíveis, não há indicação de necessidade de adoção imediata de medidas específicas pelos titulares, além da atenção habitual a comunicações suspeitas. Caso sejam identificados desdobramentos que recomendem providências adicionais, estes serão comunicados de forma clara e objetiva pelos canais oficiais da empresa.

Em caso de dúvidas ou para exercer direitos relacionados aos seus dados pessoais, os titulares podem entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail [email protected].

A Dígitro Tecnologia S.A. reafirma seu compromisso com a proteção de dados pessoais, a segurança da informação e a transparência, e permanecerá acompanhando o caso para adoção das medidas técnicas, administrativas e legais cabíveis, conforme a evolução da apuração.

Navegação

Início
Trabalhe conosco