Identificamos publicação, em 01/09, que apresenta vazamento de dados da empresa Boa Vista Serviços, que segundo sua página “informações de crédito que administra um banco de dados que reúne informações comerciais e cadastrais de mais de 130 milhões de empresas e consumidores com abrangência nacional.”
A invasão foi publicada pelo grupo Fatal Error Crew. Nela, o grupo faz uma (justa) reflexão sobre o fato de uma empresa de proteção ao crédito possuir dados pessoais de mais de 130 milhões de pessoas físicas e jurídicas brasileiras.
BoaVista SCPC me tira uma dúvida quem autoriza vcs a possuirem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas?
Vcs não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros.
Não postamos nenhuma informação de nenhum brasileiro pois prezamos pela privacidade dos mesmos porém sugiro mudarem todas suas senhas logo, não se enganem estamos de olhos em todos seus bancos de dados faz alguns anos.
A iniciativa do grupo parece ser refletir sobre a privacidade e o direito que o cidadão tem de não ter seus dados expostos ou utilizados sem o seu consentimento, o que está em sintonia com Lei Geral de Proteção de Dados Pessoais (LGPDP), recentemente aprovada no Brasil, que exige a concordância expressa para coleta e uso de dados pessoais.
Vale ponderar se, na vigência da LGPDP, a BoaVista SCPC teria o dever de notificar TODOS as pessoas que constam da sua base de dados no caso do referido vazamento? Uma vez que pelo teor do leak é certo que os dados pessoais de todas as pessoas na base poderiam ter sido acessados.
Clique aqui para acessar a publicação original no Twitter.
No conteúdo do vazamento de dados da Boavista SPC é possível observar usuário e senha (em claro) para os bancos de dados da empresa.
O grupo Fatal Error Crew já demonstrou sua capacidade ofensiva por meio de invasões, vazamentos de dados, desfigurações e outros tipos de ações ofensivas. É certamente um dos grupos brasileiros mais capazes tecnicamente e possui vocação hacktivista que já foi demonstrada em inúmeras ocasiões nos 17 anos de existência (2001-2018).
Atualização em 03/09:
O setor de Relações com a imprensa da Boa Vista SCPC enviou a seguinte nota ao Lab:
A Boa Vista SCPC informa que regularmente audita, protege e analisa eventuais comunicações relacionadas à sua atividade.
No momento, a empresa está diligenciando para apurar a origem e extensão do possível incidente.
Com relação à denúncia sobre determinado servidor, informa que também, como de praxe, está analisando tais fatos e, se for o caso, adotará todas as medidas técnicas e legais pertinentes.