De olho na segurança

Banco Inter confirma extorsão hacker, mas nega dano à segurança de clientes

Bruna Souza Cruz

Do UOL, em São Paulo

  • Kacper Pempel/Reuters

Três dias depois de começar a negociar suas ações na Bolsa de Valores brasileira (B3), o Banco Inter, famoso por ser totalmente digital, confirmou nesta sexta-feira (4) que foi alvo de uma tentativa de extorsão feita por hackers. O valor não foi divulgado.

O caso envolve um suposto vazamento de dados de milhares de clientes do banco, que tem sede em Belo Horizonte. Especula-se hackers tiveram acesso aos servidores da instituição e coletaram informações pessoais, senhas, chaves de segurança, cópias de cheques e emails de cerca de 100 mil pessoas, segundo informações passadas pelos supostos cibercriminosos ao site TecMundo.

VEJA TAMBÉM

Em nota enviada ao UOL, o Banco Inter nega que "houve comprometimento da segurança no ambiente externo" e "dano à sua estrutura tecnológica".

Apesar do posicionamento, o texto não deixa claro se os dados de clientes vazaram ou não.

Ao TecMundo, um hacker chamado "John" entregou um manifesto com detalhes sobre o possível roubo de informações. O processo teria envolvido diferentes tipos de ataques à base de dados do banco, "sem ninguém perceber", durante vários dias..

Segundo ele, o Banco Inter deveria efetuar um pagamento dentro de 15 dias. Se a instituição financeira optasse por não pagar, a falha de segurança seria revelada ao público.

O arquivo com as informações teria 40 GB cheios de dados como telefone, email, nome da mãe e do pai dos correntistas, número de celular, senha de cartões de débito e crédito e registros de todas as transações feitas (valor, conta de origem e conta de destino) por cada cliente. Além disso, imagens de documentos, contratos e cheques também teriam vazado.

VEJA TAMBÉM

O criminoso critica na carta a falta de controles de segurança de um banco de dados na nuvem, tecnologia usada pelo Banco Inter --e outros, como Nubank, Neon, Original, Netshoes.

No final de seu comunicado, o Banco Inter cita a lei 5.250 de 1967 que diz que é crime publicar ou divulgar qualquer notícia falsa ou deturpada relacionada à instituição financeira, que provoque "perturbação da ordem pública ou alarma social".

O UOL Tecnologia tentou um novo contato com o Banco Inter para verificar se a empresa confirma ou não o vazamento de dados. Até o fechamento deste texto não houve resposta.

O Banco Inter é controlado pelos donos da construtora MRV. No final de janeiro, a instituição financeira registrava 435 mil correntistas. Ela se tornou popular por ser 100% digital e porque não cobrar para abrir contas, fazer transferências e solicitar cartões. 

Leia abaixo a nota completa enviada pelo Banco:

"O Banco Inter comunica que foi vítima de tentativa de extorsão e que imediatamente constatou que não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica. A companhia esclarece, ainda, que comunicou o fato às autoridades competentes e a investigação corre em sigilo.

Reforça também que, conforme a Lei 5.250/1967, Art. 16, é crime a divulgação de "notícias falsas ou fatos verdadeiros truncados ou deturpados" a respeito de instituição financeira, ou para causar "perturbação da ordem pública ou alarma social".

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos