Após investimento, Banco Inter quer competir com Stone, Cielo e Pagseguro
(Foto: Shutterstock)

Uma falha de segurança no internet banking do Banco Inter, revelada quarta-feira (13) pelo Tecnoblog, deixou informações pessoais de correntistas expostas por mais de um ano. A correção total do problema ainda não havia sido aplicada até a terça-feira (12), diz o site.

Segundo a reportagem, uma falha na implementação na área logada do internet banking para pessoa jurídica deixava exposto o nome completo, CPF e email de qualquer cliente do banco, que negou as acusações. Essas informações são ‘prato cheio’ para golpistas que atacam por meio de phishing.

Publicidade

O mesmo aconteceu com as contas de pessoas físicas, mas foi corrigido logo que descoberto em meados de 2017. Na ocasião, era possível obter informações tanto de pessoas físicas quanto jurídicas de correntistas da instituição.

De acordo com o site, um pesquisador fez um teste com a conta jurídica e revelou ser possível acessar informações de 1,45 milhão de pessoas.

“É uma mina de ouro para phishing. Eu entendo terem duas bases de código diferentes, mas não replicar correção de segurança não faz sentido”, disse o pesquisador, segundo a reportagem.

De acordo com o site, a falha estava na página de transferência de recursos entre clientes da instituição — os dados dos correntistas eram preenchidos automaticamente.

Publicidade
(Fonte: Tecnoblog.net)

Procurada pelo site, a assessoria de imprensa do Banco Inter se negou a responder se tinha ciência do problema e se limitou a dizer que “possui todas as políticas de segurança necessárias e está em conformidade com as melhores práticas de mercado”.

No entanto, após o contato, a falha foi corrigida.

Banco já enfrentou outro vazamento

O Ministério Público do Distrito Federal e Territórios (MPDFT) no dia 31 de Julho de 2018 publicou uma nota concluindo que o Banco Inter deixou vazar dados pessoais de 19.961 correntistas. Dessas, 13.207 continham dados bancários, como número da conta, senha, endereço, CPF e telefone.

A falha na segurança, cujo valor de indenização poderia chegar a R$ 10 milhões, inicialmente foi negada pela instituição. No entanto, com o passar do tempo o banco confessou que sofreu o incidente e fechou um acordo extrajudicial.

Banco alerta sobre phishing

Curiosamente, no dia 10 de fevereiro, o Banco Inter postou no Twitter um alerta sobre golpes de phishing e convidou os usuários a acessarem um artigo sobre o tema.

Publicidade

“Phishing é uma modalidade de golpe que vem sendo aplicado por criminosos que atuam no ambiente online para roubar informações e dados pessoais. Para que você fique atento e não caia nesse tipo de fraude, separamos algumas dicas em nosso blog”

Clique aqui e siga o Portal do Bitcoin no Instagram


Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br


Talvez você queira ler
Mulher dentro de um carrinho de supermercado segura alegre sacolas com compras

Black Friday Cripto: Veja 7 promoções para aproveitar nesta sexta

As empresas cripto brasileiras vão oferecer descontos em taxas de negociação, cashback em dobro na compra de criptomoedas, bônus especiais por indicação e muito mais
Ricardo e Camila, criadores do projeto Bitcoin é Aqui posam para foto

Conheça a pequena cidade brasileira que se tornou local com maior taxa de adoção do Bitcoin no mundo

Município do Rio Grande do Sul adota o Bitcoin como meio de pagamento para cortes de cabelo e cafés e chegando até em terrenos
Imagem da matéria: Polícia do Rio pede ajuda da população para encontrar líderes de pirâmide financeira cripto; veja fotos

Polícia do Rio pede ajuda da população para encontrar líderes de pirâmide financeira cripto; veja fotos

Anderson e Mabia de Almeida eram diretores da Trion Invest, esquema fraudulento de criptomoedas que lesou cerca de mil pessoas em Niterói
Pedro do Flamengo vai para cima de Alisson do São Paulo em final da Copa do Brasil

Jogo do São Paulo contra Flamengo terá ingressos tokenizados; veja preços

O “Smart Ticket” começou a ser vendido na terça-feira (28) pelo app do clube paulista, e vale para o jogo de 6 de dezembro no Morumbi