MP conclui que Boa Vista SCPC não sofreu vazamento; dados vieram de outra fonte

Investigação do MPDFT descobriu que Boa Vista (análise de crédito) não sofreu vazamento, mas os dados são reais

Felipe Ventura
Por
• Atualizado há 2 anos e 4 meses
Foto por Werner Moser/Pixabay

O MPDFT (Ministério Público do Distrito Federal e Territórios) concluiu que a Boa Vista SCPC foi invadida em setembro mas não sofreu vazamento de dados pessoais, após uma investigação que durou quase dois meses. A empresa atua no setor de análise de crédito, concorrendo com Serasa e SPC. Os dados são reais, mas vêm de outra fonte.

Frederico Meinberg, que coordena a Comissão de Proteção de Dados Pessoais do MPDFT, escreve em relatório que “os dados pessoais supostamente obtidos durante o ataque são oriundos de outra fonte e não do Boa Vista”.

Então de onde vieram esses dados? Foi de outra fonte que o MP não revela, por se tratar de informação sigilosa. No entanto, a investigação descobriu que eles são idênticos aos dados que constam de outra base, “sendo que este tipo de similaridade não é comum”.

Não há como ser coincidência: alguns campos, como o número do logradouro, são sempre iguais. Por exemplo, é comum observar abreviaturas diferentes — como “ap”, “apt” e “apto” — ao comparar duas bases de dados. O inquérito civil público do MP foi arquivado em 31 de outubro.

Hackers invadiram servidor de testes da Boa Vista SCPC

Vale notar que a Boa Vista foi, sim, invadida no início de setembro. O coletivo hacker Fatal Error Crew assumiu a responsabilidade. No entanto, trata-se de um servidor de desenvolvimento na nuvem, apenas para fins de testes — ele não tinha dados pessoais.

“O servidor se encontrava desativado e com a subscrição inativa”, explica Meinberg. A invasão explorou uma vulnerabilidade no Apache Struts, framework de código aberto para criar aplicações web em Java.

O MP também está investigando se a varejista de roupas C&A realmente vazou dados de 2 milhões de clientes, incluindo CPF e e-mail. A empresa diz que “sofreu um ciberataque no seu sistema de vale-presente/trocas”, mas não confirma o vazamento. A invasão também foi feita pelo Fatal Error Crew.

Com informações: MPDFT.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

Como consultar seu score pela Boa Vista [Consumidor Positivo]
Como consultar seu score pela Boa Vista [Consumidor Positivo]
Como saber se seus dados de e-mail ou senha foram vazados na internet
Como saber se seus dados de e-mail ou senha foram vazados na internet
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?
Saiba se seu CPF e mais dados pessoais estão no vazamento de 220 milhões
Saiba se seu CPF e mais dados pessoais estão no vazamento de 220 milhões
Descubra se seu CPF está entre os 5,6 milhões do megavazamento de dados
Descubra se seu CPF está entre os 5,6 milhões do megavazamento de dados
Dados de 229 milhões de usuários do Deezer foram expostos na web
Dados de 229 milhões de usuários do Deezer foram expostos na web
MP investiga vazamento de dados da Stone, empresa de máquinas de cartão
MP investiga vazamento de dados da Stone, empresa de máquinas de cartão