MP concluye que Boa Vista SCPC no se ha filtrado; los datos provienen de otra fuente

La MPDFT (Oficina del Fiscal del Distrito Federal y Territorios) concluyó que Boa Vista SCPC fue invadida en septiembre, pero no filtró datos personales luego de una investigación que duró casi dos meses. La compañía opera en el sector de análisis de crédito, compitiendo con Serasa y SPC. Los datos son reales, pero provienen de otra fuente.

  • Nombre sucio? Cómo consultar su CPPC o Serasa CPF por móvil
  • Lo que debe saber sobre la ley de protección de datos personales

Frederico Meinberg, quien coordina la Comisión de Protección de Datos Personales de MPDFT, escribe en un informe que «los datos personales supuestamente obtenidos durante el ataque provienen de otra fuente y no de Boa Vista».

Entonces, ¿de dónde provienen estos datos? Era de otra fuente que el MP no revela, porque es información confidencial. Sin embargo, la investigación ha encontrado que son idénticos a los datos de otra base de datos, «ya que tal similitud no es común».

No hay coincidencia: algunos campos, como el número de la calle, son siempre los mismos. Por ejemplo, es común observar diferentes abreviaturas, como ‘ap’, ‘apt’ y ‘apt’, al comparar dos bases de datos. La investigación civil pública del MP fue presentada el 31 de octubre.

Los hackers irrumpieron en el servidor de prueba SCPC de Boa Vista

Vale la pena señalar que Boa Vista fue invadida a principios de septiembre . El colectivo de hackers Fatal Error Crew ha asumido la responsabilidad. Sin embargo, es un servidor de desarrollo en la nube solo para fines de prueba: no tenía datos personales.

«El servidor estaba inactivo y la suscripción inactiva», explica Meinberg. La intrusión explotó una vulnerabilidad en Apache Struts, el marco de código abierto para construir aplicaciones web Java.

El MP también está investigando si el minorista de ropa C&A realmente filtró datos de 2 millones de clientes , incluidos el número de seguro social y el correo electrónico. La compañía dice que «ha atacado cibernéticamente su tarjeta de regalo / sistema de intercambio», pero no confirma la fuga. La invasión también fue realizada por Fatal Error Crew.

Con información: MPDFT .

Contenido Relacionado

La inteligencia artificial de Elon Musk derrota a jugadores experimentados de Dota 2

La inteligencia artificial de Elon Musk derrota a jugadores experimentados de Dota 2

Este año, una inteligencia artificial de Google encabezó el mejor jugador de go en el mundo. Y ahora, otra IA ...
Leer Más
Las mejores aplicaciones de banca e inversiones para Windows 10 desde Microsoft Store

Las mejores aplicaciones de banca e inversiones para Windows 10 desde Microsoft Store

La sabiduría con la banca y la inversión es importante. El dinero se multiplica y trabaja por sí mismo a ...
Leer Más
Nintendo PlayStation finalmente puede jugar juegos de CD-ROM

Nintendo PlayStation finalmente puede jugar juegos de CD-ROM

Hace unos años, se descubrió un prototipo de la legendaria PlayStation de Nintendo en una caja con objetos que deberían ...
Leer Más
Halo: Spartan Strike | Gran juego que no funciona en el escritorio de Windows 10

Halo: Spartan Strike | Gran juego que no funciona en el escritorio de Windows 10

En noviembre de 2015, Microsoft tenía algunos acuerdos en marcha y nos las arreglamos para recoger Halo: Spartan Strike por ...
Leer Más
¿Cómo borrar la contraseña de la BIOS olvidada?

¿Cómo borrar la contraseña de la BIOS olvidada?

¿Olvidó la contraseña de su BIOS? Su ordenador se bloquea como resultado de una modificación de la BIOS o de ...
Leer Más
OS 2 Luna de Elementary está aquí

OS 2 Luna de Elementary está aquí

La versión final de la distribución Elementary OS 2 basada en Ubuntu ha sido lanzada. Una distribución que está un ...
Leer Más

Deja un comentario