Topo

Banco Inter confirma extorsão hacker, mas nega dano à segurança de clientes

Kacper Pempel/Reuters
Imagem: Kacper Pempel/Reuters

Bruna Souza Cruz

Do UOL, em São Paulo

04/05/2018 13h47

Três dias depois de começar a negociar suas ações na Bolsa de Valores brasileira (B3), o Banco Inter, famoso por ser totalmente digital, confirmou nesta sexta-feira (4) que foi alvo de uma tentativa de extorsão feita por hackers. O valor não foi divulgado.

O caso envolve um suposto vazamento de dados de milhares de clientes do banco, que tem sede em Belo Horizonte. Especula-se hackers tiveram acesso aos servidores da instituição e coletaram informações pessoais, senhas, chaves de segurança, cópias de cheques e emails de cerca de 100 mil pessoas, segundo informações passadas pelos supostos cibercriminosos ao site TecMundo.

VEJA TAMBÉM

Em nota enviada ao UOL, o Banco Inter nega que “houve comprometimento da segurança no ambiente externo” e “dano à sua estrutura tecnológica”.

Apesar do posicionamento, o texto não deixa claro se os dados de clientes vazaram ou não.

Ao TecMundo, um hacker chamado "John" entregou um manifesto com detalhes sobre o possível roubo de informações. O processo teria envolvido diferentes tipos de ataques à base de dados do banco, "sem ninguém perceber", durante vários dias..

Segundo ele, o Banco Inter deveria efetuar um pagamento dentro de 15 dias. Se a instituição financeira optasse por não pagar, a falha de segurança seria revelada ao público.

O arquivo com as informações teria 40 GB cheios de dados como telefone, email, nome da mãe e do pai dos correntistas, número de celular, senha de cartões de débito e crédito e registros de todas as transações feitas (valor, conta de origem e conta de destino) por cada cliente. Além disso, imagens de documentos, contratos e cheques também teriam vazado.

VEJA TAMBÉM

O criminoso critica na carta a falta de controles de segurança de um banco de dados na nuvem, tecnologia usada pelo Banco Inter --e outros, como Nubank, Neon, Original, Netshoes.

No final de seu comunicado, o Banco Inter cita a lei 5.250 de 1967 que diz que é crime publicar ou divulgar qualquer notícia falsa ou deturpada relacionada à instituição financeira, que provoque "perturbação da ordem pública ou alarma social".

O UOL Tecnologia tentou um novo contato com o Banco Inter para verificar se a empresa confirma ou não o vazamento de dados. Até o fechamento deste texto não houve resposta.

O Banco Inter é controlado pelos donos da construtora MRV. No final de janeiro, a instituição financeira registrava 435 mil correntistas. Ela se tornou popular por ser 100% digital e porque não cobrar para abrir contas, fazer transferências e solicitar cartões. 

Leia abaixo a nota completa enviada pelo Banco:

"O Banco Inter comunica que foi vítima de tentativa de extorsão e que imediatamente constatou que não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica. A companhia esclarece, ainda, que comunicou o fato às autoridades competentes e a investigação corre em sigilo.

Reforça também que, conforme a Lei 5.250/1967, Art. 16, é crime a divulgação de "notícias falsas ou fatos verdadeiros truncados ou deturpados" a respeito de instituição financeira, ou para causar “perturbação da ordem pública ou alarma social”.