No final de março de 2022, A Igreja de Jesus Cristo dos Santos dos Últimos Dias detectou um acesso não autorizado a determinados sistemas computacionais que afetou os dados pessoais de alguns membros, funcionários, fornecedores e amigos da Igreja. Os dados afetados não incluiam o histórico de doações ou qualquer informação bancária associada a doações on-line.
Desde então, temos trabalhado com as autoridades federais dos EUA e especialistas em segurança cibernética para estabelecer a origem, natureza e escopo deste incidente, bem como para mitigar possíveis impactos. As autoridades policiais acreditam que o risco de que as informações sejam usadas para prejudicar os indivíduos é baixa, e nossos trabalhos de fiscalização não identificaram nenhuma tentativa de uso indevido.
A pedido das autoridades policiais federais dos Estados Unidos, não havíamos compartilhado quaisquer informações sobre o incidente, tendo em vista que a investigação perdurou até 12 de Outubro de 2022.
Neste momento, estamos notificando aqueles que possam ter sido afetados, mesmo nos países onde não há nenhuma exigência legal nesse sentido. Qualquer pessoa com dúvidas acerca da segurança de suas informações pode se informar melhor por meio da leitura das resposta às perguntas mais frequentes, abaixo.
Proteger as informações confidenciais de nossos membros, funcionários, fornecedores e amigos é fundamental. Continuaremos fazendo todo o possível para assegurar a proteção de tais informações.
Perguntas Frequentes (FAQ)
1. O que aconteceu?
Em 23 de março de 2022, A Igreja de Jesus Cristo dos Santos dos Últimos Dias (“CHC”), uma entidade unipessoal com sede em Utah detectou um acesso não autorizado a determinados sistemas computacionais. Nós notificamos imediatamente as autoridades policiais federais nos Estados Unidos e fomos solicitados a manter o incidente sob sigilo para proteger a integridade da investigação. Este sigilo foi removido em 12 de Outubro de 2022, e nós estamos notificando os indivíduos afetados. As autoridades da polícia federal americana suspeitam que essa invasão faz parte de um padrão de ataques cibernéticos promovidos pelo Estado, e direcionados a organizações e governos em todo o mundo, que não têm a intenção de causar danos a indivíduos.
2. Quais informações pessoais foram afetadas?
Os sistemas violados contêm dados pessoais, incluindo informações básicas de contato, de membros de A Igreja de Jesus Cristo dos Santos dos Últimos Dias. Os dados acessados podem incluir, se você os forneceu, seu nome de usuário, número de registro de membro, nome completo, sexo, endereços de e-mail, data de nascimento, endereço(s) postal(is), número(s) de telefone e idioma de preferência. Os dados afetados não incluem o histórico de doações ou qualquer informação bancária associada a doações on-line.
3. Com quem posso conversar sobre isso?
Se você tiver mais perguntas ou preocupações, por gentileza, ligue para:
Número de Relacionamento: B058764
Nos Estados Unidos:
Ligação gratuita em inglês: 1-833-559-0435
Ligação gratuita em espanhol: 1-833-559-0612
De Segunda a Sexta-feira, das 7h às 21h, Mountain Time (MT), ou Sábado e Domingo, das 9h às 18h (MT), exceto nos principais feriados dos Estados Unidos.
Fora dos Estados Unidos:
Brasil Ligação gratuita em português: +55 0800 450 0035, de segunda a sexta-feira, das 8h às 18h, horário do Reino Unido (BT), ou sábado e domingo, das 8h às 17h, horário do Reino Unido (BT), exceto nos principais feriados dos EUA, ou
Europa Ligação gratuita em português: +351 (800) 788 653, de segunda a sexta-feira, das 8h às 18h, horário do Reino Unido (BT), ou sábado e domingo, das 8h às 17h, horário do Reino Unido (BT), exceto nos principais feriados dos EUA.
Ligação em inglês: +1 (346) 278–3020 De Segunda a Sexta-feira, das 8h às 22h (CT), e Sábado e Domingo, das 10h às 19h (CT)
4. O que a Igreja está fazendo para prevenir que isso ocorra de novo?
Levamos a sério a proteção dos dados pessoais que nos são confiados e estamos tomando todas as medidas para manter suas informações seguras. Temos trabalhado com peritos externos, policiais federais dos EUA e outros profissionais de segurança cibernética para investigar o incidente e aprimorar ainda mais a segurança dos sistemas da Igreja.
5. Que medidas devo tomar?
Não há nenhuma indicação de que quaisquer dos seus dados pessoais tenham sido usados indevidamente ou publicados. Recomendamos que você permaneça vigilante sobre a segurança de seus dados pessoais por meio de práticas de segurança da informação, como monitorar suas contas pessoais, alterar senhas com frequência, escolher senhas fortes e diferentes para cada conta e tomar as medidas necessárias no caso de qualquer atividade suspeita. Você deve relatar imediatamente à autoridade policial qualquer atividade fraudulenta, golpe ou roubo de identidade.
6. Por que a Igreja tinha os meus dados?
Os dados pessoais envolvidos são o resultado da criação de uma conta online da Igreja ou de um vínculo empregatício com a Igreja.
7. Vocês reportaram isso a uma autoridade de proteção de dados?
Nós notificamos as autoridades de proteção de dados pertinentes.
8. Como posso descobrir se meus dados pessoais foram afetados?
Se você não recebeu nenhum e-mail de notificação, é pouco provável que seus dados pessoais tenham sido afetados.
9. Por que demorou tanto tempo para me notificar?
A Igreja estava cooperando com as autoridades policiais e foi solicitada a manter o incidente sob sigilo para proteger a integridade da investigação. Esta instrução foi retirada em 12 de Outubro de 2022.