Clientes da Nomad têm dados pessoais vazados por hackers da Rússia

Análise de parte dos documentos vazados confirmou que informações pessoais de clientes da Nomad foram expostas
Imagem da matéria: Clientes da Nomad têm dados pessoais vazados por hackers da Rússia

Will Smith é o garoto propaganda da Nomad (Foto: Divulgação)

Os clientes da fintech brasileira Nomad tiveram dados expostos devido a um ataque hacker direcionado ao banco Evolve Bank & Trust, que era prestador de serviços da Nomad. O caso foi confirmado pela assessoria de imprensa da empresa ao Portal do Bitcoin

Questionada sobre os vazamentos de dados de clientes, a Nomad enviou uma breve nota: “Lamentamos muito o ataque cibernético sofrido pelo Evolve Bank & Trust, que acarretou o vazamento de informações da instituição e de clientes”. A fintech também disse que encerrou sua parceria com o banco em 2023, em uma ação que já estava planejada desde 2022 no roadmap da empresa. 

Publicidade

Horas após o contato do Portal do Bitcoin, a Nomad enviou uma nota para sua base de clientes informando o ocorrido — porém o fato já era público e vinha sendo debatido em sites especializados há dias.

No texto, a fintech não deixa claro quais informações pessoais de seus usuários foram vazadas: “Destacamos que nossos clientes não possuem conta ativa com a referida instituição”.

Segundo o portal estrangeiro Protos, o ataque expôs informações como nome, endereço, e-mail, data de nascimento, informações fiscais e números de social security (CPF dos Estados Unidos).

O executivo Jason Mikula, autor da newsletter Fintech Business Weekly, confirmou que teve acesso a uma parte dos documentos vazados e que, nesse trecho que analisou, estavam as informações pessoais dos clientes da Nomad. 

Publicidade

Ao longo do mês de junho, os hackers roubaram 33 terabytes de dados do banco Evolve Bank & Trust, em uma ação que afetou informações de mais de 150 mil contas ligadas a vários parceiros da empresa: a fintech brasileira Nomad, a corretora de criptomoedas Bitfinex e o banco Cooper Banking, entre dezenas de outros.

Hackers russos assumem autoria do ataque

O grupo criminoso russo chamado LockBit, que é especialista em ataques de ransomware, assumiu a autoria do ataque. Os hackers vazaram as informações roubadas (o equivalente a 2,8 bilhões de páginas de texto) no dia 26 de junho, após o banco não ter pago pelo resgate exigido. Mikula afirma que, desde então, diversos especialistas estão analisando quais dados foram divulgados. 

Antes desse caso ocorrer, o Federal Reserve, Banco Central dos EUA, sancionou o banco Evolve justamente citando práticas inadequadas para lidar com informações dos clientes.

“Dentro de 60 dias da data efetiva desta Ordem, o Banco deve apresentar um plano por escrito, aceitável pelos Supervisores, incluindo cronogramas, para corrigir as deficiências de tecnologia da informação e segurança da informação identificadas nos Relatórios de Exame”, determinou o FED. 

Publicidade

Nomad tem 1,8 milhão de clientes

A Nomad é uma fintech com sede no Estados Unidos, mas feita por empresários brasileiros e para clientes brasileiros. A proposta é oferecer contas digitais nas quais os clientes possam manter moedas estrangeiras e fazer transferências internacionais.

A empresa, que começou as atividades em 2019, tem 1,8 milhão de clientes e lançou na última semana uma campanha publicitária mais agressiva protagonizada pelo ator Will Smith, que aparece em vídeo promocional falando português.