Link Estadão

 
  •  inovação
  •  cultura digital
  •  gadgets
  •  empresas
  •  games
formulário de busca

Ministério Público investiga brecha que expõe dados no Cadastro Positivo

MPDFT descobriu brecha que permitia hackers roubarem nome completo e nome das mães dos clientes

16/01/2020 | 17h18

  •      

 Por Bruno Romani - O Estado de S. Paulo

MPDFT investiga brecha que expõe dados do Cadastro Positivo 

Kacper Pempel/Reuters

MPDFT investiga brecha que expõe dados do Cadastro Positivo 

Leia mais

  • Governo brasileiro multa Facebook em R$ 6,6 milhões por caso Cambridge Analytica
  • Brasil notificará Tinder e Grindr por violação de privacidade
  • Google tem prazo de 10 dias para firmar acordo sobre processo de privacidade

O Ministério Público do Distrito Federal (MPDFT) instaurou nesta segunda-feira, 13 de janeiro, um inquérito para investigar a possível vulnerabilidade de dados do Cadastro Positivo causada pelo birô de crédito do Boa Vista. Segundo a investigação, dados como nome, sobrenome, CPF e nome da mãe dos clientes estavam disponíveis para hackers e agentes maliciosos. 

Ainda não é possível saber quantas pessoas foram afetadas pela brecha, mas o MPDFT acredita que os dados não foram acessados por terceiros - é por isso que trata o caso como vulnerabilidade e não vazamento de dados.

A investigação começou após uma denúncia de um cliente que acessou o site do Boa Vista para pedir a retirada de seu nome do Cadastro Positivo. Ao entrar uma única vez com o CPF, a plataforma já informou seu nome completo - esse processo é mais complexo no site da Receita Federal, por exemplo, que exige o processo em duas etapas. 

Posteriormente, o MPDFT detectou que era possível extrair o nome da mãe dos clientes na área de desenvolvedores do site. Com essas informações, era possível obter outros dados pessoais em outros sites e instituições, como Receita Federal e Justiça eleitoral. 

O Boa Vista afirma que foi notificado formalmente sobre o caso, e disse: "As investigações internas até o momento não constataram qualquer vulnerabilidade em relação à base de dados do Cadastro Positivo."

O Estado apurou que o MPDFT enviou ao Boa Vista na quarta, 15, recomendações para que a falha seja corrigida. A empresa terá três dias úteis para dizer se acata as recomendações e outros cinco dias úteis para resolver o problema. Caso não resolva o problema e os dados sejam vazados, o Boa Vista Pode ser alvo de uma ação cívil pública coletiva por danos morais aos clientes.   

De acordo com o regulamento do Cadastro Positivo, os birôs tem 48 horas para comunicar falhas de segurança ao Banco Central à Secretaria Nacional do Consumidor e a Autoridade Nacional de Proteção de Dados (ANPD), agência que será responsável pela fiscalização da privacidade dados quando a Lei Geral de Proteção de Dados (LGPD) entrar em vigor em agosto desde ano. 

 

    Tags:

  • cadastro positivo
  • privacidade
  • MPF [Ministério Público Federal]

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Assine o Estadão Já sou Assinante

Mais lidas

  • 1.Estadão e StartSe realizam curso gratuito de empreendedorismo
  • 2.Jack Ma vende US$ 8,2 bilhões em ações do Alibaba
  • 3.Nova caixa de som conectada do Google parece um sabonete gigante
  • 4.‘Viagens de carro e caronas vão crescer após a pandemia’, diz diretor da BlaBlaCar no Brasil
  • 5.Pandemia pode fazer carro autônomo reduzir velocidade e até mudar de rota
  • Portal do Assinante
  • Fale conosco
  • assine o estadão
  • anuncie no estadão
  • classificados
  •  
  •  
  •  
  •  
  • grupo estado |
  • copyright © 2007-2020|
  • todos os direitos reservados. Termos de uso

compartilhe

  • Facebook
  • Twitter
  • Linkedin
  • WhatsApp
  • E-mail

Link permanente