Empresa de analise de crédito investiga possível invasão hacker
A Boa Vista SCPC, empresa de análise de crédito, investiga uma suposta invasão hacker que aconteceu em sua base de dados na noite do último domingo.
A empresa detém cerca de 350 milhões de dados pessoais de brasileiros.
O grupo hacker Fatal Error fez uma postagem em um site de compartilhamento de códigos aberto, usado de forma anônima por pessoas ligadas à segurança da informação, que obteve êxito no acesso a base de dados da Boa Vista.
O grupo, que postou uma mensagem de cunho ativista, protesta o direito da empresa de analise de crédito ter acesso a contas de todos os brasileiros, apesar de muitas deles terem o nome limpo.
“Não postamos nenhuma informação, de nenhum brasileiro, pois prezamos pela privacidade dos mesmos. Porém, sugiro mudarem todas suas senhas logo, diz a publicação.
A mensagem do grupo, também diz que foi possível o acesso do servidor da Boa Vista, com informação de usuário e senha do bando de dados.
A Boa Vista SCPC tem dados, como CPF, endereço e históricos financeiros. Se algum consumidor não pagou uma dívida, esta informação é utilizada comercialmente para a análise de risco de crédito para outras empresas.
No mês de agosto, foi sancionada a Lei Geral de Proteção de Dados Pessoais que começará a valer dentro de um ano e meio.
Se o caso da Boa Vista tivesse acontecido com a lei em funcionamento, a empresa seria obrigada a notificar as autoridades de proteção de dados pessoais, que ainda não existe, pois necessita de uma iniciativa legislativa.
As funções da futura autoridade de dados pessoais será analisar o histórico da empresa invadida e realizar a cobrança de multas, caso necessário. A depender do contexto, a empresa pode ser advertida em 2% do faturamento total.
Em nota, a Boa Vista SCPC informou que audita regularmente e protege os dados pessoais dos consumidores.