Dados de milhões de brasileiros de posse da empresa de análise de crédito Boa Vista SCPC podem ter caído nas mãos de hackers. Um grupo identificado como Fatal Error Crew disse que invadiu os sistemas da empresa, que guarda mais de 350 milhões de dados.
Entre as informações possivelmente comprometidas estão CPF, endereço e informações de histórico financeiro de brasileiros com o nome no Serviço Central de Proteção ao Crédito. A Boa Vista ainda não confirmou a invasão, mas disse em nota à imprensa que está investigando o caso.
O grupo Fatal Error Crew disse no Pastebin que tinha hackeado a Boa Vista, mas a mensagem já foi apagada. “BoaVista SCPC me tira uma dúvida quem autoriza vcs a possuirem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas? Vcs não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros” (sic), dizia o texto.
“Não postamos nenhuma informação de nenhum brasileiro, pois prezamos pela privacidade dos mesmos. Porém, sugiro mudarem todas suas senhas logo”, disseram os hackers. Quatro especialistas em segurança da informação ouvidos pela Folha de S. Paulo atestaram que houve vazamento de dados da Boa Vista.
Um deles, Igor Rincon, gerente de produto da Flipside, afirma que os hackers podem ter se aproveitado de falhas em servidores recentemente descobertas por empresas de segurança, e que talvez a Boa Vista ainda não houvesse se protegido contra as brechas. “Muitos analistas de empresas ainda não fizeram as atualizações”, disse ele à Folha.
Em nota, a Boa Vista disse que “regularmente audita, protege e analisa eventuais comunicações relacionadas à sua atividade”, e que, “no momento, a empresa está diligenciando para apurar a origem e extensão do possível incidente”. Se a invasão for confirmada, a empresa “adotará todas as medidas técnicas e legais pertinentes”.