Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança
Hacker

Boa Vista SCPC | Hackers dizem ter dados de clientes; MP investiga o caso

Por| 06 de Setembro de 2018 às 17h04

Link copiado!

DepositPhotos
DepositPhotos

O banco de dados da Boa Vista SCPC, empresa de análise de crédito, pode ter sido hackeado no último domingo (2), resultando no vazamento de dados sensíveis de mais de 350 milhões de pessoas físicas e jurídicas. O coletivo Fatal Error Crew afirmou que teria conseguido acesso à base de dados da empresa, incluindo nomes, endereços, números de RG, datas de nascimento e dados de filiação. O grupo indaga o direito da Boa Vista SCPC possuir os dados pessoais de todos os cidadãos brasileiros, mesmo aqueles que não possuem dívidas. "Não postamos nenhuma informação, de nenhum brasileiro, pois prezamos pela privacidade dos mesmos. Porém, sugiro mudarem todas suas senhas logo", diz a publicação do Fatal Error Crew.

O ataque ainda não foi confirmado pela analista de crédito, que enviou uma nota à imprensa dizendo "A Boa Vista SCPC informa que regularmente audita, protege e analisa eventuais comunicações relacionadas à sua atividade. No momento, a empresa está diligenciando para apurar a origem e extensão do possível incidente. Com relação à denúncia sobre determinado servidor, informa que também, como de praxe, está analisando tais fatos e, se for o caso, adotará todas as medidas técnicas e legais pertinentes”.

Investigações

Um inquérito civil público com intuito de investigar o comprometimento de dados pessoais supostamente vazados da cartela de clientes da Boa Vista SCPC foi instaurado pela Comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) na última terça-feira (4). O coordenador da Comissão, o promotor de Justiça Frederico Meinberg, informou que “a investigação objetiva esclarecer as circunstâncias do suposto incidente de segurança e se teve como causa, entre outros motivos, a recente vulnerabilidade identificada no Apache Struts 2, designada de CVE 2018-11776”.

Continua após a publicidade

Segundo o entendimento da promotoria, a responsabilidade pela segurança dos dados é da empresa: "De acordo com a Lei do Cadastro Positivo, que regulamenta a formação e a consulta a bancos de dados para formação de histórico de crédito, a Boa Vista SCPC é considerada empresa gestora. Por isso, tem responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados", diz uma nota no site do MPDFT.

Fonte: Valor, Ministério Público