Dados de milhões de pessoas podem ter sido expostos pela Boa Vista SCPC

Sem Comentários

03/09/2018

Milhões de cidadãos brasileiros tiveram seus dados armazenados nos sistemas SCPC da Boa Vista Serviços supostamente expostos no domingo (02). Entre as informações acessadas na internet, estão: nome completo, nome de parentes, CEP, CPF, endereço completo, número de conta corrente, pendências em bancos e outras instituições e pontuação de crédito (score). O Serviço Central de Proteção ao Crédito (SCPC) é um serviço administrado pela Boa Vista, uma empresa de informações de crédito  que possui um banco de dados com informações de 130 milhões de empresas e seus consumidores. Os clientes da Boa Vista podem descobrir dados como a inadimplência de uma pessoa jurídica ou física — a Boa Vista também trabalha com sistema de score, igual ao Serasa, que dá nota aos cidadãos para vendas a crédito.

No domingo passado (02), a reportagem recebeu uma denúncia no Twitter sobre uma invasão aos sistemas da Boa Vista. No caso, o hack foi realizado pelo Fatal Error Crew, mesmo grupo que invadiu os sistemas da C&A na semana passada. Em documento publicado no Pastebin, o grupo escreveu: “BoaVista SCPC, me tira uma dúvida, quem autoriza vocês a possuírem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas? Vocês não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros (…) Não postamos nenhuma informação de nenhum brasileiro porque prezamos pela privacidade dos mesmos, porém sugiro mudarem todas suas senhas logo. Não se enganem, estamos de olhos em todos seus bancos de dados faz alguns anos. Ciro Gomes, só dizer que nós tiramos o nome de todo mundo do SPC” — o candidato à presidência Ciro Gomes (PDT) tem, como uma das bandeiras de governo, limpar o nome dos devedores no SPC. Nesta publicação em específico, detalhes sobre o sistema e base de dados usados pela Boa Vista foram publicados no Pastebin. A Boa Vista SCPC informou que está investigando o caso.

Perigos

Entre os perigos que envolvem este tipo de vazamento, estão os golpes de phishing e a engenharia social. Problemas que podem afetar os clientes nos próximos meses. Em primeiro lugar, temos o phishing, o principal ataque no Brasil e um dos métodos de ataque mais antigos. Nele, “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Ler a notícia na íntegra

Fonte: TecMundo

Fique ligado.

Comentários

*