Últimas notícias

Fique informado
Certisign emite nota sobre o suposto vazamento de dados

Certisign emite nota sobre o suposto vazamento de dados

09/01/2019

Divulgado hoje, 09/01/2019, pelo DefCon Lab – https://www.defcon-lab.org – um suposto vazamento de dados da Autoridade Certificadora Brasileira Certisign que foi publicado no site de compartilhamento de texto PASTEBIN.

O Crypto ID entrou em contato com a assessoria de imprensa da Certisign que nos enviou a seguinte nota da Autoridade Certificadora

Nota da Certisign

“A Certisign informa que o conteúdo (códigos) publicado não contém e não compromete as informações e os dados de clientes, parceiros e fornecedores. O incidente foi restrito a dois servidores inativos que não fazem parte da infraestrutura tecnológica da empresa desde 2017. Os dados divulgados referem-se a arquivos internos de configuração de servidor. A empresa esclarece, também, que o conteúdo divulgado, claramente, foi manipulado e adulterado, porque contém dados de eventos de 2018, quando os servidores já tinham sido desativados.

Por fim, a Certisign ressalta que não foram expostas outras aplicações e que o incidente não afetou, de nenhuma forma, a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, Certificados Digitais ou chaves privadas, uma vez que ficam em ambientes isolados submetidos a robustos controles de segurança.”

ITI divulga Nota Oficial sobre suposto vazamento de dados