Empresa de analise de crédito investiga possível invasão hacker

A Boa Vista SCPC, empresa de análise de crédito, investiga uma suposta invasão hacker que aconteceu em sua base de dados na noite do último domingo.

A empresa detém cerca de 350 milhões de  dados pessoais de brasileiros.

O grupo hacker Fatal Error fez uma postagem em um site de compartilhamento de códigos aberto, usado de forma anônima por pessoas ligadas à segurança da informação, que obteve êxito no acesso a base de dados da Boa Vista.

O grupo, que postou uma mensagem de cunho ativista, protesta o direito da empresa de analise de crédito ter acesso a contas de todos os brasileiros, apesar de muitas deles terem o nome limpo.

“Não postamos nenhuma informação, de nenhum brasileiro, pois prezamos pela privacidade dos mesmos. Porém, sugiro mudarem todas suas senhas logo, diz a publicação.

A mensagem do grupo, também diz que foi possível o acesso do servidor da Boa Vista, com informação de usuário e senha do bando de dados.

A Boa Vista SCPC tem dados, como CPF, endereço e históricos financeiros. Se algum consumidor não pagou uma dívida, esta informação é utilizada comercialmente para a análise de risco de crédito para outras empresas.

No mês de agosto, foi sancionada a Lei Geral de Proteção de Dados Pessoais que começará a valer dentro de um ano e meio.

Se o caso da Boa Vista tivesse acontecido com a lei em funcionamento, a empresa seria obrigada a notificar as autoridades de proteção de dados pessoais, que ainda não existe, pois necessita de uma iniciativa legislativa.

As funções da futura autoridade de dados pessoais será analisar o histórico da empresa invadida e realizar a cobrança de multas, caso necessário. A depender do contexto, a empresa pode ser advertida em 2% do faturamento total.

Em nota, a Boa Vista SCPC informou que audita regularmente e protege os dados pessoais dos consumidores.

Paulo Jaschke

Compartilhe sua opinião

Receba atualizações diárias sobre o mercado diretamente no seu celular

WhatsApp Suno