Início » Antivírus e Segurança » Cadastro Positivo: MP investiga se Boa Vista expôs dados pessoais

Cadastro Positivo: MP investiga se Boa Vista expôs dados pessoais

Site da Boa Vista para Cadastro Positivo permite acessar nome, sobrenome e nome da mãe através do CPF

Felipe Ventura Por

O MPDFT (Ministério Público do Distrito Federal e Territórios) descobriu uma falha no site do Cadastro Positivo criado pela Boa Vista, empresa de análise de crédito: é possível acessar dados pessoais de consumidores através do CPF, expondo seu nome, sobrenome e o nome da mãe do titular. Por isso, o órgão abriu um inquérito para investigar o que ocorreu e descobrir quem foi responsável.

Boa Vista - Cadastro Positivo

O Cadastro Positivo foi criado em 2011, mas passou por uma mudança importante no ano passado: ele passou a incluir automaticamente os consumidores e as empresas no banco de dados; antes, cada pessoa tinha que solicitar a inclusão, por isso poucos usavam.

Até então, a avaliação de crédito dependia muito do cadastro negativo, isto é, das dívidas que você deixou de pagar. O Cadastro Positivo, por outro lado, lista as obrigações de pagamento que você assumiu e as que foram pagas em dia: ele é oferecido por serviços de proteção ao crédito como Boa Vista, Serasa e SPC Brasil.

Sistema da Boa Vista revela dados de CPF no Chrome

No entanto, o MPDFT encontrou uma falha no sistema da Boa Vista: basta acessar o site consumidorpositivo.com.br e realizar um procedimento simples no Google Chrome para descobrir o nome, sobrenome e nome da mãe do titular de um CPF. O órgão não descreve o passo-a-passo para não "fomentar o uso da vulnerabilidade exposta".

O MP acredita que, com esses dados expostos, é possível obter mais informações sobre uma pessoa em outros sites e instituições, como Receita Federal e Justiça Eleitoral. Por isso, foi instaurado um Inquérito Civil Público para investigar a vulnerabilidade e "apurar eventuais responsabilidades".

O órgão lembra que a Boa Vista é considerado gestor pela Lei do Cadastro Positivo e, portanto, é responsável por eventuais danos materiais e morais que sejam causados aos consumidores cadastrados.

A Espec (Unidade Especial de Proteção de Dados e Inteligência Artificial), vinculada ao MPDFT, vem monitorando possíveis falhas no Cadastro Positivo desde a semana passada, quando o sistema foi aberto a todos. O banco de dados inclui operações de crédito, como cartão, empréstimos e financiamentos; além de pagamentos de serviços como luz, água e telefone.

Com informações: MPDFT.

Comentários da Comunidade

5 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Peterson

uma dica/sugestão para o pessoALL, referente ao Cadastro Positivo.

Procurem e acessem todas as empresas/credoras responsáveis que vão usar seus banco de dados e vejam se tá tudo ok, certo.

Para facilitar, acessem pelo https://brasilnopositivo.com.br/ e leiam as orientações

Cadastro Positivo, Ranking de inadimplência, Score Negativo, etc aparentemente serão 4 diferentes, cada empresa com sua metodologia.
Serasa, SPC, Boa Vista e Quod

Num tenho 520 pontos, noutro é 860, noutro ainda tão coletando dados.

Vai entender de forma logica isso ai…

John Smith

Nossos dados são incluídos num sistema sem que sejamos solicitados e ainda somos vítimas desse tipo de falha.

Piada de extremo mal gosto.

Participe da discussão