Comunicado. Incidente de segurança no site RP 14/11/2020

Querido(a) aluno(a),


Nós, que fazemos o site Rômulo Passos, respeitamos e valorizamos a sua privacidade e a proteção dos seus dados pessoais. Por isso, enviamos este e-mail para comunicá-lo(a) da ocorrência de um incidente de segurança que envolveu nossos próprios dados da empresa e pode ter envolvido certos dados pessoais de alguns usuários e alunos do site, e para compartilhar as informações que temos até o momento sobre o ocorrido. Ainda não está confirmado completamente quais dados fazem parte deste incidente, de maneira que os dados de alguns usuários e alunos podem não ter sido afetados, mas, a bem da transparência que prezamos com todos aqueles com os quais nos relacionamos, entendemos por bem enviar-lhe este comunicado preventivo, em que explicamos e propomos medidas para a segurança das suas informações.


Como muitos devem ter acompanhado, recentemente, diversas empresas e instituições governamentais no Brasil e no exterior têm sofrido ataques cibernéticos. Apesar de termos adotado fortes medidas de segurança da informação para proteger nossos dados e os dados pessoais de nossos alunos, fomos vítimas de um desses ataques criminosos.


Lamentamos profundamente o ocorrido e, como sempre fazemos, nos colocamos à disposição para conversar e tirar as dúvidas dos nossos alunos. Estamos implementando medidas técnicas adicionais e reforçando nossa segurança para identificar as causas do incidente, mitigar os efeitos e evitar que uma invasão ocorra novamente.


Neste vídeo, explicamos toda a situação pela qual estamos passando, damos algumas orientações dirigidas a você e comentamos sobre as medidas que estamos tomando.



Sobre o incidente


No dia 11/11/2020, tivemos o conhecimento de que fomos vítimas de um ataque cibernético ao nosso banco de dados, em que invasores obtiveram, através de meios criminosos, dados de nossos alunos e de nossa empresa.


Desde então, estamos tomando medidas enérgicas para investigar a fundo o incidente, nos certificar da veracidade do ataque e diminuir seus possíveis efeitos. A extensão do incidente de segurança ainda está sendo avaliada pela nossa equipe especializada, mas, com base nas informações que temos até o momento, identificamos que podem ter sido afetados dados de nossa empresa e certos dados cadastrais de alguns usuários e alunos do site.


Sobre os dados envolvidos


Com base no que sabemos até o momento, podem ter sido afetados os dados básicos de cadastro de alguns usuários e alunos do site, como nome, e-mail, CPF, data de nascimento, endereço e telefone. Contudo, pelo que apuramos até o momento, não foram afetados quaisquer dados bancários dos usuários e alunos, como dados de cartões de crédito ou de débito. Destacamos que, como medida de segurança, os dados de cartão fornecidos pelos nossos usuários e alunos para compras no site não são armazenados pelo site Rômulo Passos.


Além disso, não tratamos nem foram expostos quaisquer dados sensíveis de nossos alunos, a exemplo de informações sobre origem racial ou étnica, convicção religiosa ou opinião política.


O que isso significa para você?


Em razão do incidente de segurança ocorrido, existe o risco de terceiros não autorizados terem tido acesso aos seus dados e, por isso, é possível que terceiros tentem se comunicar com você se passando pela nossa empresa. Nesse caso, alertamos para que tome os seguintes cuidados:

- Tenha muito cuidado ao informar seus dados pessoais por e-mail, sobretudo dados bancários, como dados de cartões de crédito ou de débito;

- Mantenha antivírus atualizado em seus dispositivos;

- Altere suas senhas de acesso utilizadas no site da Rômulo Passos e evite utilizá-las em contas diferentes de outros sites ou serviços;

- Não clique em links suspeitos ou acesse sites inseguros;

- Não responda a e-mails com chantagem, negociação relacionada a seus dados ou qualquer solicitação não usual relacionada à Editora Brasileiro e Passos ou ao site Rômulo Passos. Caso isso ocorra, por favor, encaminhe-nos a respectiva mensagem para [email protected];

Caso tenha dúvidas quanto à autoria de um e-mail ou comunicação da Editora Brasileiro e Passos ou ao site Rômulo Passos, entre em contato conosco por meio do [email protected] ou pelo atendimento ao cliente em nosso site.


Nós nunca pediremos seus dados pessoais, inclusive de pagamento, por e-mail ou telefone. Se você receber alguma comunicação nesse sentido, entre em contato conosco imediatamente.


Que medidas técnicas e de segurança utilizamos para proteger os seus dados?


Utilizamos, nos nossos sistemas, tecnologias de alto padrão para evitar a ocorrência de incidentes de segurança. Destacamos, dentre outras, as seguintes medidas:

- Todas as senhas de alunos são armazenadas de forma criptografada;

- Todas as comunicações entre o site e nosso servidor são criptografadas;

- Uma vez realizada a compra, nenhum dado referente a cartões de crédito ou débito é armazenado em nossa base de dados;

- Nosso servidor é protegido por firewall de alta segurança;

O ambiente físico em que se encontra instalado nosso servidor é protegido por rígido controle de acesso e câmeras de vigilância 24 horas;

- Realizamos scan semanal de arquivos maliciosos no servidor. 


Infelizmente, mesmo o mais avançado dos sistemas está susceptível a ações criminosas, como a que ocorreu contra a nossa empresa e alguns dos nossos usuários e alunos.


Quais providências estão sendo tomadas pela nossa empresa?


Desde que tomamos conhecimento deste incidente, estamos tomando medidas legais e implementando medidas de segurança adicionais para identificar as causas da invasão, reforçar a segurança do nosso sistema e mitigar os efeitos do ataque. Isso poderá ocasionar na perda de algumas funcionalidades do nosso site, que estarão temporariamente indisponíveis enquanto a causa do incidente não for estabelecida.


Nossa empresa contratou profissionais especializados nas áreas de Segurança da Informação e de Privacidade e Proteção de Dados para realizar um diagnóstico técnico completo de nossos sistemas, buscar minimizar os efeitos do ocorrido e recomendar medidas adicionais de segurança.


Novamente, pedimos sinceras desculpas pelo ocorrido e garantimos que estamos fazendo tudo o que está ao nosso alcance para atenuar os efeitos desse incidente e buscar prevenir que não ocorra novamente.


Caso tenha dúvidas ou questionamentos sobre o incidente de segurança, pedimos para contactar o seguinte endereço de e-mail: [email protected]


Estamos à inteira disposição dos nossos alunos,


Do seu professor,


Rômulo Passos.

Nós usaremos cookies para melhorar e personalizar sua experiência.