FAQ - Atualização sobre o Incidente de Segurança no Grupo Carrera
Junho - 2025
1. Qual é o status atual do incidente de segurança?
Em maio 26 de 2025, o Grupo Carrera foi alvo de um ataque cibernético com características de ransomware. O incidente está sendo tratado com máxima prioridade e conta com apoio de consultoria técnica especializada e de nossa Encarregada de Proteção de Dados (DPO - Seusdados Consultoria). Em 29/05/2025, o incidente foi devidamente comunicado à Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na Lei Geral de Proteção de Dados (LGPD).
2. Houve vazamento de dados?
Com base nas investigações técnicas conduzidas até o momento, foi identificado que um agente criminoso publicou, de forma não autorizada, dados relacionados ao Grupo Carrera em fóruns da dark web. As evidências ainda estão em análise, mas podem incluir: Dados cadastrais e de contato (como CPF, e-mail e endereço); Contratos com cláusulas comerciais e de prestação de serviço; Informações técnicas sobre infraestrutura de TI;Credenciais corporativas relacionadas a sistemas internos. Importante destacar que as operações do Grupo Carrera seguem funcionando normalmente, e não há evidência de comprometimento de dados bancários ou senhas de clientes.
3. O que foi feito até agora?
Desde a identificação do incidente, as seguintes ações foram adotadas:
Ativação do Plano de Resposta a Incidentes de forma imediata;
Notificação à ANPD dentro do prazo legal;
Preservação e análise das evidências digitais para rastreamento do incidente;
Abertura de investigação técnica forense com empresa especializada;
Reforço dos controles de segurança da informação, incluindo restrição e rotação de acessos críticos;
Monitoramento contínuo de redes e ambientes com foco na prevenção de novos acessos indevidos.
O Grupo Carrera também não realiza e não endossa negociações com grupos criminosos, mantendo posição firme contra extorsão digital.
4. Como esse incidente pode afetar você, cliente?
Embora os dados eventualmente acessados não incluam informações financeiras diretas, recomendamos que você adote algumas medidas preventivas de segurança digital:
Redobre a atenção com contatos suspeitos, principalmente por e-mail, telefone, aplicativos de mensagens ou redes sociais;
Nunca forneça seus dados pessoais, bancários ou senhas, especialmente se solicitados por terceiros se passando pelo Grupo Carrera;
Verifique se o remetente do e-mail possui o domínio oficial "@carrera.com.br" antes de responder;
Em caso de qualquer dúvida ou comportamento suspeito, entre em contato com nosso canal oficial.
📧 E-mail de atendimento exclusivo sobre o incidente: lgpd@carrera.com.br
5. Meus dados estão seguros?
Até o momento, não há confirmação de vazamento generalizado de dados sensíveis ou financeiros, mas seguimos em investigação detalhada com base nas melhores práticas de cibersegurança. Eventuais clientes impactados diretamente serão notificados individualmente, conforme exigido pela LGPD. Nosso compromisso é com a transparência e a proteção de seus dados pessoais, com atualizações contínuas à medida que a investigação avança.
6. O que o Grupo Carrera está fazendo para evitar novos incidentes?
Além das medidas emergenciais adotadas, já estão em curso:
Auditorias técnicas em nossos sistemas críticos, especialmente no ambiente ERP;
- Atualizações e hardening de infraestrutura de rede e servidores;
- Contratação de serviços especializados em contenção e análise de vazamentos em ambientes clandestinos;
- Revisão de contratos com fornecedores e parceiros com cláusulas de segurança da informação e LGPD;
- Treinamentos reforçados com nossos colaboradores sobre prevenção de ataques de engenharia social e proteção de dados.
📧 E-mail de atendimento exclusivo sobre o incidente: lgpd@carrera.com.br
7. Onde posso acompanhar as atualizações?
As atualizações oficiais sobre o incidente serão publicadas exclusivamente no site institucional do Grupo Carrera e nos canais verificados da empresa.
Fique atento às comunicações e, sempre que tiver dúvidas, utilize nossos canais oficiais.
📧 lgpd@carrera.com.br