Início » Antivírus e Segurança » Boa Vista SCPC pode ter vazado dados de milhões de brasileiros

Boa Vista SCPC pode ter vazado dados de milhões de brasileiros

Empresa de análise de crédito investiga se foi hackeada; ela tem CPF, endereço e histórico financeiro de milhões de pessoas

Felipe Ventura Por

A Boa Vista SCPC (Serviço Central de Proteção ao Crédito), empresa de análise de crédito que concorre com Serasa e SPC, está investigando se foi invadida por hackers na noite de domingo (2). Ela tem 350 milhões de dados pessoais de brasileiros, incluindo CPF, endereço e informações de histórico financeiro.

A empresa não confirma o ataque, mas três especialistas ouvidos pela Folha acreditam que ela foi mesmo invadida. O coletivo hacker Fatal Error Crew assumiu a responsabilidade, dizendo que conseguiu acessar a base de dados da Boa Vista.

Foto por TheDigitalWay/Flickr

“Sugiro mudarem todas suas senhas logo”

“Não postamos nenhuma informação de nenhum brasileiro, pois prezamos pela privacidade dos mesmos. Porém, sugiro mudarem todas suas senhas logo”, disse o coletivo no Pastebin (a mensagem foi removida). Os hackers acreditam que a Boa Vista não deveria possuir “dados pessoais de todos os brasileiros, mesmo que eles não possuam dívidas”.

A mensagem ainda faz referência à campanha do presidenciável Ciro Gomes, que promete quitar dívidas de consumidores no SPC (Serviço de Proteção ao Crédito) com o projeto Nome Limpo. “Ciro Gomes, só dizer que noix tira o nome de todo mundo do SPC”, escreve o coletivo.

Igor Rincon, da empresa de segurança da informação Flipside, acredita que os hackers usaram falhas recentemente divulgadas para invadir os servidores da empresa. Se ela não instalou as atualizações mais recentes, pode ter ficado vulnerável.

Lei de dados pessoais aplicará multa de até R$ 50 milhões

Lei Geral de Proteção de Dados Pessoais obrigaria a Boa Vista a notificar a ANPD (Autoridade Nacional de Proteção de Dados) sobre a invasão. Existem várias punições possíveis, desde uma advertência até multa equivalente a 2% do faturamento, limitada a R$ 50 milhões. No entanto, a lei só entra em vigor em 2020; e essa agência ainda precisa ser criada.

Em comunicado, a Boa Vista diz que está trabalhando para “apurar a origem e extensão do possível incidente”. Se confirmar a invasão, ela promete adotar “todas as medidas técnicas e legais pertinentes”.

Esta é a mensagem original do coletivo Fatal Error Crew:

BoaVista SCPC me tira uma dúvida quem autoriza vcs a possuirem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas? Vcs não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros.

Não postamos nenhuma informação de nenhum brasileiro pois prezamos pela privacidade dos mesmos porém sugiro mudarem todas suas senhas logo, não se enganem estamos de olhos em todos seus bancos de dados faz alguns anos.

Ciro Gomes, só dizer que noix tira o nome de todo mundo do SPC.

Com informações: Folha.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Eduardo Papa

Essa é fácil! Tem cartão de débito ou crédito? Fez cadastro em supermercados? Farmácias?

Jonas S. Marques

De fato, pode-se criar uma ação popular conjunta. Mas dificilmente ela serfia causa ganha já que a empresa alegaria que já pagou os custos impostos pelo governo e pagar os custos dessa ação provavelmente fecharia a empresa. Note também que a GDDR é muito mais abrangente que a nossa legislação, que apenas começa a pensar em resolver um problema, e não o resolve, como a GDDR.

Jonas S. Marques

Para empresas públicas existe uma legislação vigente que protege seus dados, que, pra começar, as impede de coletar seus dados. No caso de um vazamento em uma empresa pública, é possível processar os responsáveis diretos e indiretos e o valor da multa vem ao cidadão, não vai ao governo, que no caso é o causador do vazamento. Estuda um pouquinho aí fera pra saber quem sabe o que sobre você.

DanielBastos

Empresas públicas fariam tudo diferente..

Ahhhh.. não.

Kalua Bandit

veja 'disobedience' com muito boa qualidade, somente neste blog você ficará confortável assistindo os filmes mais recentes

=> TOP4KMOVIE.BLOGSPOT.COM

Lucas Ribeiro

500 petabytes de bilhões de trilhões de dados criptografados.

Foi o Ciro que me disse.

Mazz

Mas que grandissísimos filhos das p

José Carvalho

Baseado na GDPR o cidadão europeu poderá sim pedir reparações caso sofra dano ou prejuízo direto, mas isso ainda depende da aprovação de novas leis em cada país da EU, que deve, cada um, "internalizar" a normativa da EU na forma como foi publicada e ou com os adendos necessários para adapta-la.

Zanac_Compile

Nem a GDPR na Europa prevê isso, mas já é um ponto de partida para formalizar perante a lei que a empresa está sendo incriminada.

Na carona disso, os usuários lesados podem entrar com uma ação coletiva e cobrar indenização. Será que é por aí?

Não sou da área jurídica, só estou divagando.

Felipe Liʍa

ja elvis.. 🤓

Felipe Liʍa

nao negaram... mas sera q eles mostram como conseguiram as informações das pessoas nao inadimplentes!? 🤔

DumbSloth87

Aquele cheirinho de Equifax.

Matheus Viana

De fato. Só demonstra que nada é privado hoje em dia.

Alisson Santos

Invadir pra apagar ninguém quer, né?

Caipiroto, o capeta caipira 😈

Pelo menos a Boa Vista teve a decência de não sair negando o vazamento, e se comprometeu a investigar e tomar as ações necessárias.

Agora, cá pra nós, os caras tem um ponto interessante. A Boa Vista não deveria ter informações de TODO mundo, só dos que foram incluídos no cadastro por inadimplência.

Exibir mais comentários