MPDFT apura vazamento de dados da gestora de crédito Boa Vista SCPC

Incidente de segurança na base de dados da empresa pode ter afetado mais de 350 milhões de cadastrados

A Comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou mais um inquérito civil público para investigar o comprometimento de dados pessoais em incidente de segurança envolvendo a Boa Vista SCPC. A empresa mantém banco de dados sobre histórico de crédito. Os investigadores tiveram acesso ao arquivo inicial sobre o incidente, que pode ter afetado mais de 350 milhões de cadastrados.

O MPDFT pediu informações à empresa, para que possa fazer uma análise acurada das informações para comprovar a veracidade do comprometimento dos dados pessoais. De acordo com a Lei do Cadastro Positivo, que regulamenta a formação e a consulta a bancos de dados para formação de histórico de crédito, a Boa Vista SCPC é considerada empresa gestora. Por isso, tem responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados.

Segundo o promotor de Justiça Frederico Meinberg, coordenador da Comissão de Proteção de Dados Pessoais, “a investigação objetiva esclarecer as circunstâncias do suposto incidente de segurança e se teve como causa, entre outros motivos, a recente vulnerabilidade identificada no Apache Struts 2, designada de CVE 2018-11776”.

Nesta semana, o MPDFT abriu outro inquérito para apurar o vazamento de dados de mais de dois milhões de clientes da C&A.

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 10673