MPDFT abre investigação sobre possível vulnerabilidade no Cadastro Positivo. A Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou nesta segunda-feira, 13 de janeiro 2020, Inquérito Civil Público (ICP) para investigar possível vulnerabilidade exposta no site sobre o Cadastro Positivo. O termo vulnerabilidade exposta é utilizado quando há a possibilidade de obtenção de informações sensíveis por agentes mal intencionados.
O MPDFT apura potencial vulnerabilidade no serviço prestado pelo birô de crédito do Boa Vista SCPC – Serviço Central de Proteção ao Crédito. Entre as falhas de segurança encontradas durante consulta no Cadastro Positivo, estão, por exemplo, a exposição do nome e sobrenome da mãe do titular do CPF consultado. Para o MPDFT, dados como nome da mãe somados ao CPF, por exemplo, permitem localizar cidadãos e obter mais dados pessoais em outros sites e instituições, como Receita Federal e Justiça eleitoral, por exemplo.
fonte: MPDFT
O relatório considera que:
- O consumidor, desde a semana de 06 de janeiro, pode consultar o seu “score” de crédito perante os birôs de crédito;
- Que a identificação de vulnerabilidade exposta no site do birô de crédito Boa Vista que possibilita o acesso aos dados pessoais de consumidores;
- Que que a vulnerabilidade expõe, no mínimo, o nome, o sobrenome e o nome da mãe do titular do CPF consultado;
- Que há notícia de exposição de dados pessoais, como nome, sobrenome, nome da mãe e data de nascimento;
- Que que o Boa Vista SCPC é considerado gestor pela Lei do Cadastro Positivo, e, como tal, possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados;
- E a gravidade dos fatos e a quantidade de titulares de dados pessoais potencialmente afetados, o Ministério Público do Distrito Federal e Territórios, por meio da Unidade Especial de Proteção de Dados e Inteligência Artificial, decide instaurar o presente Inquérito Civil Público – ICP (Resolução n. 66, de 17 de outubro de 2005, do Conselho Superior do Ministério Público e Resolução n. 23, de 17 de setembro de 2007, do Conselho Nacional do Ministério Público) para melhor apuração dos fatos;
São quatro birôs autorizados pelo Banco Central (BC) a atuar como gestores: Serasa, Boa Vista SCPC, SPC Brasil e Quod. Desde a semana de 06, quando o cadastro começou ser consultado, a Espec monitora as vulnerabilidades da plataforma.
O cadastro positivo traz informações que identificam perfil do pagador e conferem a ele uma nota ou “score”, calculada com base em operações de crédito, como empréstimos bancários, financiamentos imobiliários e cartão de crédito, além de pagamentos de serviços, como luz, água e telefone.
Na ação, o MPDFT destaca que o Boa Vista SCPC é considerado um gestor pela Lei do Cadastro Positivo, e, como tal, possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados em suas plataformas
Clique e veja na Íntegra do Inquérito Civil Público.
Fonte: MPDTF
Veja também:
- Proteção de dados: como a privacidade pode ser um benefício, não um fardo
- Regulamentação do Marco Civil e suas consequências
- Informações Sensíveis estão em risco durante o Ciclo de Desenvolvimento e Testes.
- Tendências de privacidade e segurança que moldarão 2020
- Maioria dos profissionais de segurança admite violações internas acidentais em sua organização
- O tráfego criptografado pode ser classificado
- Gerenciamento de risco de ransomware: 11 etapas essenciais.
- Bug do roteador TP-Link permite que os invasores façam login sem senhas
- Ministério da Justiça multa Facebook em R$ 6,6 milhões
- Diretrizes da Lei de Proteção de Dados Pessoais – LGPD
- Palestra LGPD – O que é e Prazos
- F5 adquire a Shape Security por US $ 1 bilhão e aumenta seu portfólio
Deixe sua opinião!