Alerta aos contribuites e contadores de Valença

Valença, 20 de setembro de 2021

A Secretaria Municipal de Fazenda da Prefeitura de Valença, informa que o incidente no sistema e-Nota Fly, foi identificado e solucionado. Mas, qualquer dúvida entrar em contato pelo telefone (24) 2452-4352 ou pelo email. fazenda@valenca.rj.gov.br

NOTA
A Custom Sistemas, empresa de software, consultoria, infraestrutura que dá suporte técnico à Prefeitura de Valença, faz o seguinte comunicado:

Em atendimento ao disposto no art. 6, inciso VI, c.c. art. 37, 39 e 48 da Lei Geral de Proteção de Dados Pessoais na qualidade de operador no tratamento de dados pessoais, vimos pelo presente comunicar o incidente de segurança conforme abaixo:

1. Data e hora do incidente: entre os dias 10 e 11 de setembro de 2021 em horários diversos.

2. Data e hora da ciência da Custom: dia 10 de setembro de 2021 por volta de 14h30min.

3. Descrição do incidente: Acesso indevido e criminoso ao sistema e-Nota Fly do Município Valença, através da utilização não autorizada de senha de um dos colaboradores da Custom. Através do acesso indevido houve alteração de textos automáticos que são gerados junto às notas fiscais.

4. Descrição da natureza dos dados pessoais afetados: possível acesso a dados cadastrais de contribuintes e de respectivos tomadores de serviços cadastrados no sistema de emissão de notas fiscais e guias de recolhimento e-Nota Fly.

5. Número de titulares afetados: indefinido e não identificado até o momento que titulares de dados pessoais tenham sido afetados diretamente pelo incidente de segurança.

6. Descrição das possíveis consequências do incidente: cópia da base de dados de pessoas naturais cadastradas no sistema e-Nota Fly.

7. Indicação das medidas que já foram tomadas para reparar o dano e evitar novos incidentes:

a. Bloqueio imediato do acesso do usuário “hackeado”;

b. Troca de senhas de todos os usuários da Custom;

c. Em ações conjuntas com a desenvolvedora do sistema e-Nota Fly (Betha) emissão e análise do relatório de auditoria de todas as operações realizadas com o usuário “hackeado”, identificando e corrigindo todas as alterações indevidas;

d. Divulgação no site da Custom do incidente de segurança ocorrido

e. Envio de comunicações específicas para cada Prefeitura atingida pelo evento, com o detalhamento do incidente e relação das guias emitidas com informação errada nos dados de convênio bancário, de forma a reverter e/ou mitigar os efeitos do incidente.

f. Lavratura de boletim de ocorrências e pedido de instauração de inquérito policial perante a Delegacia de Repressão aos Crimes de Informática para apuração e punição dos responsáveis pelo crime cometido.

g. Comunicação a Autoridade Nacional de Proteção de Dados Pessoais (ANPD)

h. Revisão da política de segurança.

Sendo o que tínhamos para reportar de maneira preliminar, nos colocamos à disposição para eventuais esclarecimentos que se façam necessários.

Resende, 13 de setembro de 2021.

Bruna dos Santos Pinto
Encarregada de Dados Pessoais