MPDFT investiga suposto vazamento de dados da empresa Boa Vista SCPC

A Comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou, nesta terça-feira, (4), um inquérito civil público para investigar o comprometimento de dados pessoais em incidente de segurança envolvendo a Boa Vista SCPC. Os investigadores tiveram acesso ao arquivo inicial sobre o incidente, que pode ter afetado mais de 350 milhões de cadastrados.

Segundo o promotor de Justiça Frederico Meinberg, coordenador da Comissão de Proteção de Dados Pessoais. “A investigação objetiva esclarecer as circunstâncias do suposto incidente de segurança e se teve como causa, entre outros motivos, a recente vulnerabilidade identificada no Apache Struts 2, designada de CVE 2018-11776”.

Boa Vista SCPC

A Boa Vista SCPC é a empresa gestora da Lei do Cadastro Positivo, que regulamenta a  formação e a consulta a bancos de dados para formação de histórico de crédito.

Sendo assim, no entendimento do promotor, a Boa Vista “Possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados; Considerando o suposto incidente de segurança envolvendo o acesso à base de dados da Boa Vista SCPC, conforme veiculado na mídia em 03 de setembro de 2018”.