Promotoria conclui que Boa Vista foi invadida, mas que dados não vazaram

Ministério Público do Distrito Federal diz que base de dados vazada é de outra empresa

Paula Soprana
São Paulo

O Ministério Público do Distrito Federal e Territórios (MPDFT) concluiu que houve uma invasão a um servidor da Boa Vista SCPC, para fins de teste, e que uma vulnerabilidade foi explorada no sistema da empresa, mas que a base de dados pessoais com informações de brasileiros divulgada na internet há cerca de dois meses é de outra companhia.

A Boa Vista SCPC é uma das maiores marcas de serviço de análise de crédito no Brasil e tem uma base com mais de 350 milhões de dados. Há dois meses, um coletivo hacker divulgou um arquivo com mais de 300 mil dados pessoais, que atribuía ao birô de crédito.

Homem digita durante a Def Con, maior convenção hacker do mundo, em Las Vegas
Homem digita durante a Def Con, maior convenção hacker do mundo, em Las Vegas - Steve Marcus/Reuters

O documento incluía nome completo, endereço, nome da mãe, CPF, email e pontuação de crédito de cidadãos. Especialistas ouvidos pela Folha na época explicaram que era possível comprovar a intrusão no sistema, mas não a origem do vazamento da base. 

A Unidade Especial de Proteção de Dados e Inteligência Artificial da promotoria informou que uma vulnerabilidade foi explorada, mas que o servidor não continha dados pessoais armazenados. 

"Os dados pessoais supostamente obtidos durante o ataque são oriundos de outra fonte e não da Boa Vista. O Ministério Público do Distrito Federal e Territórios concluiu, tecnicamente, que os dados analisados são idênticos aos dados que constam da base atualizada da [inibe o nome da empresa], sendo que este tipo de similaridade não é comum em bases de dados diferentes", informou.

Em sua investigação, o MPDFT realizou uma audiência extrajudicial com os representantes da companhia. O inquérito foi arquivado no dia 31 de outubro.

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.