O Banco Inter enviou ontem (15) um comunicado de segurança para seus clientes sobre o vazamento de dados que, de acordo com o MPDFT, atingiu 20 mil correntistas e até não-clientes do banco. No comunicado, a companhia admite o vazamento, mas afirma que “não houve ataque cibernético externo” e que os dados de clientes sofreram “baixo impacto”.
O TecMundo revelou o caso em maio deste ano após o recebimento de arquivos vazados por um hacker chamado "John". Por lá, dados pessoais de milhares de clientes, funcionários e executivos do Banco Inter, um dos maiores bancos totalmente digitais do Brasil, foram colocados em um arquivo criptografado de 40 GB. Por lá, são encontradas fotos de cheques, documentos, transações, emails, informações pessoais, chaves de segurança e senhas de clientes do banco.
O Ministério Público do Distrito Federal moveu uma ação contra o Banco Inter por danos morais coletivos pedindo R$ 10 milhões
Na época, o Banco Inter negou o vazamento de dados de clientes e afirmou que, apenas, sofreu uma tentativa de extorsão interna. Mês passado, o Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Comissão de Proteção dos Dados Pessoais, moveu uma ação civil pública por danos morais coletivos contra o Banco Inter pedindo R$ 10 milhões, a título de indenização, em razão de não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes. Novamente, após a ação do MPDFT, o banco continuou negando o vazamento e um possível ataque cibernético.
De acordo com o pessoal do Tecnoblog, a CVM (Comissão de Valores Mobiliários) solicitou esclarecimentos ao Banco Inter depois que o MPDFT divulgou os resultados de sua investigação. O órgão queria saber se a notícia era verdadeira e, por exemplo, por que não houve um fato relevante a respeito disso. Novamente, o Banco Inter alegou que não publicou fato relevante “por se tratar de desdobramento de fato público e já conhecido, e com pouco potencial de impacto sobre as negociações das ações” e reafirmou “a sua convicção de inexistência de comprometimento de seus sistemas de segurança”.
- Vale notar que o Inter, como relembrou o Tecnoblog, disse em em redes sociais que a reportagem do TecMundo se tratava de uma “notícia inverídica”, e que “não há qualquer comprometimento da segurança do Banco”
Ainda relembrando: enquanto o Banco Inter afirma que não houve ataque cibernético em sua estrutura, comentando que a companhia sofreu uma tentativa de extorsão de agente externo, o TecMundo recebeu um arquivo de texto de 18 páginas de um hacker explicando como atacou os sistemas do banco.
Em conversa com o TecMundo, o hacker John comentou que o trabalho realizado para obter os dados do Banco Inter levou cerca de sete meses. "Um funcionário do banco foi inconsequente durante seu trabalho e, através deste erro, conseguimos entrar dentro de sistemas do banco e copiar os dados", explicou de maneira simples a suposta invasão.
Caso o Banco Inter entregue mais informações aos seus clientes sobre a alegada tentativa de extorsão interna, já que uma possível investigação sobre o caso deve ocorrer, você acompanha os detalhes em nosso canal específico sobre segurança.
Manifesto explicando o suposto ataque
Abaixo, você acompanha o comunicado do banco na íntegra (disponível para correntistas na seção Segurança do menu principal):
Em maio deste ano foi noticiado um incidente de segurança da informação envolvendo um suposto ataque cibernético aos nossos sistemas, pelo qual alguns dados teriam sido acessados e divulgados.
Reforçamos a nossa convicção de que não houve ataque cibernético externo aos nossos sistemas que acarretasse ruptura ou comprometimento da nossa segurança.
Acredita-se que pessoa autorizada a atuar em nossos sistemas tenha quebrado o seu dever de sigilo, sua ética profissional e as regras do nosso Código de Conduta e, após tentativa frustrada de nos extorquir, divulgou, sem autorização, algumas informações relativas a pequena parcela de nossos clientes à época.
Estudos minuciosos, internos e de empresas especializadas, avaliaram o evento conforme metodologia internacionalmente reconhecida em proteção de dados, e constataram que quase a totalidade da exposição de dados foi de baixo impacto, sendo que os clientes cuja metodologia indicou maior sensibilidade foram contatados.
Adicionalmente, tão logo tomamos conhecimento do fato, adotamos todas as medidas técnicas necessárias para mitigar possíveis riscos, não havendo registro de prejuízos aos nossos clientes.
Reafirmamos o nosso compromisso com a transparência, e nosso desejo de revolucionar o setor bancário no Brasil, por meio de um Banco justo e acessível a todos.
BREAKING NEWS / QUEBRANDO NOTÍCIAS
— Alef de Lima (@limaalef) 15 de agosto de 2018
Depois de dizer que as notícias divulgadas na imprensa há alguns meses eram mentiras, o @Bancointer assumiu que houve vazamento de dados. pic.twitter.com/ejk6zU2nmK
Categorias