El Instituto Nacional de Seguridad Social (INSS) sufrió una filtración de datos que afectó a 2,8 millones de Registros de Contribuyentes Individuales (CPF). La mayoría de los datos comprometidos corresponden a personas fallecidas, pero también se incluyó información de aproximadamente 52.000 asegurados vivos, según informó Dataprev, la empresa estatal encargada del procesamiento de la información del sistema de Seguridad Social.
Este incidente se originó por una vulnerabilidad en la aplicación Meu INSS, que permitió el acceso público a una sección que debía estar protegida por inicio de sesión. La falla, identificada el 22 de abril pero divulgada días después, duró un solo día y facilitó consultas masivas sin autenticación, afectando principalmente CPF y fechas de nacimiento de los usuarios.
Dataprev aclaró que, aunque se produjo esta exposición, no hubo liberación indebida de beneficios ni contratación de créditos automáticos. La empresa estatal ya corrigió el error y reforzó los controles para limitar el acceso y evitar consultas simultáneas masivas. Por su parte, el INSS recordó que el otorgamiento de beneficios contempla múltiples etapas de validación que incluyen candados de seguridad, los cuales fueron reforzados ante este incidente.
Tras descubrirse la filtración, se notificó a la Autoridad Nacional de Protección de Datos (ANPD). El caso generó alarma en expertos en seguridad digital, que advirtieron sobre el posible uso indebido de la información para estafas y fraudes financieros, dado el volumen y tipo de datos expuestos.