Estão vazando informações por todas as partes no Brasil. Foto: Pixabay.

A Comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou na quarta-feira, 04, um inquérito para apurar um suposto vazamento de dados nos sistemas de ranking de crédito da Boa Vista Serviços, conhecidos pela sigla SCPC.

No domingo, o coletivo hacker Fatal Error divulgou em fóruns especializados que obteve acesso à base de dados da empresa.

Procurados pelo site Tecmundo, eles apresentaram um arquivo com mais de 300 mil dados diferentes.

Eles incluíam nome completo, nome de parentes, CEP, CPF, endereço completo, número de conta corrente, pendências em bancos e outras instituições e pontuação de crédito (score).

“Os investigadores tiveram acesso ao arquivo inicial sobre o incidente, que pode ter afetado mais de 350 milhões de cadastrados”, disse o MP-DFT em nota.

A Boa Vista não confirmou o ataque, mas três especialistas em segurança da informação ouvidos pela Folha de São Paulo reconhecem a invasão, parte pela reputação das pessoas envolvidas e pelos arquivos vazados na internet.

Por meio de nota à Folha, a Boa Vista SCPC disse que regularmente audita, protege e analisa eventuais comunicações relacionadas à sua atividade.

Também informa que está “diligenciando para apurar a origem e extensão do possível incidente” e que “se for o caso, adotará todas as medidas técnicas e legais pertinentes.”

“De acordo com a Lei do Cadastro Positivo, que regulamenta a formação e a consulta a bancos de dados para formação de histórico de crédito, a Boa Vista SCPC é considerada empresa gestora. Por isso, tem responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados”, agrega o MP-DFT.

Na nota, o MP-DFT afirma ainda que a investigação visa esclarecer se a falha que possibilitou a invasão tem a ver com uma vulnerabilidade identificada no Apache Struts 2, designada de CVE 2018-11776, sem esclarecer como chegou a estabelecer essa hipótese.

O MP-DFT anda ocupado com o que parece ser uma onda de vazamento de dados em algumas das maiores empresas do país. Só nas últimas semanas, foram iniciadas investigações semelhantes na fintech Banco Inter e na varejista C&A.