Um grupo de hackers diz ter roubado dados de aproximadamente 90 mil clientes do Banco de Montreal e do Banco Imperial Canadense do Comércio. Os responsáveis pela invasão dizem ter informações pessoais e financeiras desses clientes e ameaçaram divulgar os dados ao público.
O Banco de Montreal confirmou que menos de 50 mil pessoas foram afetadas pelo que eles acreditam ser uma ação criminosa originada fora do país. A instituição afirmou ainda que está trabalhando com as autoridades na investigação e que teria fechado as exposições utilizadas no roubo de dados. O banco não falou se alguém perdeu dinheiro como parte da invasão.
Já o Banco Imperial Canadense do Comércio disse ter recebido uma mensagem do grupo afirmando que eles haviam roubado os dados de até 40 mil clientes. O banco não confirmou o roubo, mas disse que estava levando as acusações a sério. Nesse caso, todas as pessoas possivelmente afetadas utilizavam os serviços bancários da Simplii, uma das marcas do Banco Imperial.
O Banco de Montreal confirmou que menos de 50 mil pessoas foram afetadas pelo roubo.
Os bancos afirmaram que estão entrando em contato com os clientes para que eles monitorem as contas e informem qualquer atividade suspeita. O Simplii disse ainda que, caso qualquer cliente tenha dinheiro roubado como parte da situação, ele será totalmente restituído.
A Associação de Banqueiros do Canadá também se pronunciou sobre o assunto. “O incidente de cibersegurança que ocorreu neste fim de semana é uma ocorrência extremamente rara para bancos canadenses, que são conhecidos por suas práticas pioneiras na área de cibersegurança”, disse a associação via e-mail.
Nova legislação
O caso aconteceu no momento em que uma nova legislação federal está em discussão no Canadá. O projeto de lei C-74, que está atualmente em uma das comissões do Senado, pretende expandir os tipos de acordos que os bancos podem fazer com as fintechs.
Entre outras coisas, seria possível que as instituições financeiras trocassem dados de clientes entre si com mais facilidade. A medida foi recebida com preocupação pelo atual comissário de privacidade do país. Ele teme que a legislação ainda não tenha o equilíbrio certo entre promover a inovação e garantir a privacidade dos usuários.
Fontes