MPDFT investiga incidente com dados pessoais da empresa Boa Vista SCPC

Foto: Lorenzo Cafaro (Pexels)

A Comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou nesta terça-feira, 4, inquérito civil público para investigar o comprometimento de dados pessoais em incidente de segurança envolvendo a Boa Vista SCPC, empresa que mantém banco de dados sobre histórico de crédito. Os investigadores tiveram acesso ao arquivo inicial sobre o incidente, e a suspeita é de que o suposto vazamento poderia ter afetado mais de 350 milhões de cadastrados.

De acordo com a Lei do Cadastro Positivo, que regulamenta a formação e a consulta a bancos de dados para formação de histórico de crédito, a Boa Vista SCPC é considerada empresa gestora. Por isso, tem responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados.

Segundo o promotor de Justiça Frederico Meinberg, coordenador da Comissão de Proteção de Dados Pessoais, "a investigação objetiva esclarecer as circunstâncias do suposto incidente de segurança e se teve como causa, entre outros motivos, a recente vulnerabilidade identificada no software Apache Struts 2, designada de CVE 2018-11776".

Nesta semana, o MPDFT também instaurou procedimento administrativo para acompanhar as consequências do incidente de segurança envolvendo o banco de dados a loja de departamentos C&A. Suspeita-se de que, neste caso, mais de 2 milhões de cadastros teriam sido expostos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.