Site afirma que ter tido acesso a um arquivo com dados sigilosos de clientes do banco Inter, que nega que tenha sofrido vazamento de dados
Dados de 300 mil clientes do Banco Inter podem ter sido obtidos e disponibilizados por hackers na internet, afirma o site TecMundo. O banco nega e afirma que “não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica”. Ainda afirma que foi vítima de uma tentativa de extorsão e que “comunicou o fato às autoridades competentes e a investigação corre em sigilo” (veja íntegra do posicionamento do banco no final deste texto).
De acordo com o TecMundo, seriam 40 GB de supostas informações pessoais e confidenciais, como números de documentos até dados de cartões de crédito. O site diz ter recebido na semana passada um documento assinado por um hacker que se apresenta como “John”. Ele teria relatado ao site o complexo processo que permitiu que ele tivesse acesso aos dados. Armazenamento de dados:
O Banco Inter usa o serviço Amazon Web Services, de armazenamento e processamento de dados em nuvem (ou seja, num data center remoto e de localização indeterminada). O uso de computação em nuvem por bancos ainda não foi regulamentado pelo Banco Central.
“Estamos quase às vésperas da decisão do grupo de trabalho que definirá as regras e sob quais condições e limites os bancos poderão adotar cloud computing em larga escala”, escreve o hacker ao site. O Banco Inter, por sua vez, diz que “segue as regulamentações de segurança aplicáveis à natureza do serviço prestado, estando em conformidade com as boas práticas no que se refere à proteção dos dados pessoais de seus clientes”.
Na nota, o suposto hacker problematiza o uso de nuvem por bancos. Ele afirma que esse suposto vazamento poderia ser um problema “grande suficiente para comprometer não só o rating do banco Inter frente ao Banco Central, mas comprometer o rating de todos os bancos digitais, ou bancos clássicos que planejem adotar soluções de cloud computing em grande escala. E claro, potencialmente, afetar o resultado e as recomendações do Banco Central e do working group da Febraban para indicar até que ponto um banco ou uma fintech deve usar recursos de cloud”.
O documento citado pelo hacker conteria dados pessoais como senhas, histórico de senhas antigas, CPF, RG, CNH, comprovantes e até declaração de imposto de renda. Segundo o relato do TecMundo, há também fotos de cheques e várias informações importantes que podem afetar a segurança da operação do Banco Inter.
O site afirma ter confirmado mais de 81 mil informações sensíveis. O hacker diz que seriam informações de 300 mil pessoas, ou de todos os clientes do banco. As informações estariam à venda na deep web, parte não rastreável da internet usada para transações ilegais, com preço cobrado em moeda virtual bitcoin.
Abaixo segue o posicionamento do Banco Inter enviado a EXAME:
“O Banco Inter comunica que foi vítima de tentativa de extorsão e que imediatamente constatou que não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica. A companhia esclarece, ainda, que comunicou o fato às autoridades competentes e a investigação corre em sigilo.
Reforça também que, conforme a Lei 5.250/1967, Art. 16, é crime a divulgação de ‘notícias falsas ou fatos verdadeiros truncados ou deturpados’ a respeito de instituição financeira, ou para causar ‘perturbação da ordem pública ou alarma social’.
Banco Inter”