A Boa Vista SCPC (Serviço Central de Proteção ao Crédito), empresa de análise de crédito que concorre com Serasa e SPC, está investigando se foi invadida por hackers na noite de domingo (2). Ela tem 350 milhões de dados pessoais de brasileiros, incluindo CPF, endereço e informações de histórico financeiro.
No domingo, o coletivo hacker Fatal Error publicou em um site de compartilhamento de códigos de computador, usado de forma anônima por pessoas ligadas à segurança da informação, que obteve acesso à base de dados da empresa.
A empresa não confirmar o ataque, mas outros três especialistas em segurança da informação reconhecem a invasão, parte pela reputação das pessoas envolvidas e pelos arquivos vazados na internet.
No site que anunciou a intrusão digital possui uma mensagem que indaga o direito da Boa Vista SCPC de possuir dados pessoais de todos os brasileiros, mesmo que eles não possuam dívidas e também alerta para mudem logo as senhas de acesso.
“Boa Vista SCPC me tira uma dúvida quem autoriza vcs a possuirem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas?Vcs não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros.
Não postamos nenhuma informação de nenhum brasileiro pois prezamos pela privacidade dos mesmos porém sugiro mudarem todas suas senhas logo,não se enganem estamos de olhos em todos seus bancos de dados faz alguns anos.
Ciro Gomes, só dizer que noix tira o nome de todo mundo do SPC.
Não existe privacidade que não possa ser penetrada. Nenhum segredo pode ser mantido num mundo civilizado.Sociedade é uma bola mascarada, onde todos escondem seu verdadeiro caráter, e o revela escondendo-o” diz o site .
A Boa Vista SCPC informou que está investigando o caso.
“A Boa Vista SCPC informa que regularmente audita, protege e analisa eventuais comunicações relacionadas à sua atividade. No momento, a empresa está diligenciando para apurar a origem e extensão do possível incidente. Com relação à denúncia sobre determinado servidor, informa que também, como de praxe, está analisando tais fatos e, se for o caso, adotará todas as medidas técnicas e legais pertinentes”, afirmou em nota.
Os riscos decorrentes esse tipo de vazamento são muitos, o mais básico é o recebimento indesejado de email marketing e os mais perigosos estão os golpes de phishing e a engenharia social.
O phishing, o principal ataque no Brasil e um dos métodos de ataque mais antigos. Nele, “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis.
A engenharia social permite desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços on-line da vítima. São muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social.
Neste mês de agosto, o governo sancionou a Lei Geral de Proteção de Dados Pessoais. Considerada um marco leal para a privacidade, porém a legislação só passa a valer em 2020. Caso a norma já estivesse em vigor e o caso fosse confirmado, a Boa Vista precisaria notificar o incidente à Agência Nacional de Proteção de Dados Pessoais. No entanto, essa autoridade ainda precisa ser proposta por meio de outra iniciativa legislativa.
Para se proteger, especialistas recomendam redobrar a atenção a tentativas de golpes baseados em falsidade ideológica. Vale ressaltar também que é sempre muito importante verificar a autencidade de e-mails recebidos e não clicar em links ou baixar documentos supeitos.
