Uma informação importante para todos os nossos usuários:

Os invasores enviaram mensagens ofensivas aos usuários de vários Creas como SP, PI, RN, MA, BA, PA entre outros.

O sistema é fornecido por parceiro externo e este já está tomando as providencias necessárias, lamentamos o incidente, pedimos desculpas a todos os nossos usuários e assim esclarecemos:

1 – Nenhum sistema da nosso app foi invadido. A falha de segurança se limitou ao sistema da orbital que é responsável pelo envio de push notifications(Notificações em massa aos profissionais) esta já está desativada e o problema sanado;

2 – Nenhuma informação dos usuários, profissionais ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.

3 – Não existe qualquer risco em usar o App do CREA, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.

4 – Os usuários devem deletar as notificações cujo texto começa com ofensas.

5 –Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.

6 – Vamos trabalhar internamente e junto a nossos clientes para reforçar medidas de segurança que minimizem os riscos de novos incidentes.

7 - No Pará dos 11,7 mil aplicativos baixados somente 3,12% foram atingidos, ou seja, 364 profissionais receberam a mensagem ofensiva, foram registradas no Pará o envio de duas mensagens apenas, para aqueles usuários que bloqueiam as notificações no celular nada chegou.