Ataque hacker pode ter atingido SCPC
Pelo menos um servidor do SCPC (Serviço Central de Proteção ao Crédito), um serviço da Boa Vista Serviços, pode ter sido invadido ontem, com a exposição de sua estrutura de banco de dados e de duas chaves privadas de criptografia. As chaves possivelmente são usadas por esse servidor para criptografar transações. A exposição dos registros do banco de dados não foi exibida, mas ficou claro que eles estavam perfeitamente acessíveis.
As informações estão no Tweet de um hacker identificado como Superman, mostrando uma tela de configuração do servidor e sob o título “BoaVista SPCP Hacked!!! – Fatal Error Crew. A privacidade na web é uma ilusão !!!”.
Superman informou ao Cibersecurity que o servidor é de produção, e não de testes ou desenvolvimento. Os dados da invasão foram publicados no WebArchive e no Pastebin, de onde já podem ter sido copiados, é claro.
A assinatura é do mesmo time que anunciou na semana passada o vazamento de dados de cartões da C&A: Elemento_pcx & s4r4d0 & sup3rm4n & j0shua, formando o Fatal Error Crew, que atua desde 2001.
Os dados publicados incluem esta mensagem:
“BoaVista SCPC me tira uma dúvida quem autoriza vcs a possuirem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas?
Vcs não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros.
Não postamos nenhuma informação de nenhum brasileiro pois prezamos pela privacidade dos mesmos porém sugiro mudarem todas suas senhas logo, não se enganem estamos de olhos em todos seus bancos de dados faz alguns anos.
Ciro Gomes, só dizer que noix tira o nome de todo mundo do SPC.”
A Boa Vista SCPC é controlada pela Associação Comercial de São Paulo (ACSP), Associação Comercial do Paraná, Clube de Diretores Lojistas do Rio de Janeiro, Câmara de Dirigentes Lojistas de Porto Alegre e TMG Capital.
(Fonte: CiberSecurity)
(Imagem: InfoMoney)