O vazamento de dados do Banco Inter ganhou um novo capítulo nesta quarta-feira (13). Dados de 1,45 milhão de correntistas do banco estavam expostos na internet para qualquer pessoa acessar por um período de mais de um ano. O pessoal do Tecnoblog recebeu os detalhes da exposição de dados, que incluem nome completo do correntista, CPF e email para contato.
Dados como estes, quando expostos, podem ser utilizados para golpes de extração de dados e engenharia social. Pior: servem para spear phishing, ou phishing direcionado, buscando enganar o cliente do banco por meio de mensagens falsas com dados reais — aumentando a taxa de êxito do ataque.
A falha foi corrigida completamente pelo banco Inter ontem (12), após mais de 1 ano
Segundo apuração do Tecnoblog, a falha estava na implementação do internet banking para pessoa jurídica e acontecia desde setembro de 2017. Com uma conta de pessoa jurídica (Conta Digital PRO) em mãos e acesso ao internet banking, era possível extrair informações de 1,45 milhão de correntistas do Banco Inter, física ou jurídica, de maneira fácil.
O Banco Inter, como um padrão visto respostas em vazamentos anteriores, respondeu ao Tecnoblog que “possui todas as políticas de segurança necessárias e está em conformidade com as melhores práticas de mercado”. Sem respostas sobre este novo incidente.
(Reprodução: Tecnoblog)
A brecha que mostrava dados de pessoa física foi consertada em 2017, porém, a falha que mostrava dados de pessoa jurídica foi corrigida apenas ontem (12).
Fontes
Categorias