Após investimento, Banco Inter quer competir com Stone, Cielo e Pagseguro
(Foto: Shutterstock)

Uma falha de segurança no internet banking do Banco Inter, revelada quarta-feira (13) pelo Tecnoblog, deixou informações pessoais de correntistas expostas por mais de um ano. A correção total do problema ainda não havia sido aplicada até a terça-feira (12), diz o site.

Segundo a reportagem, uma falha na implementação na área logada do internet banking para pessoa jurídica deixava exposto o nome completo, CPF e email de qualquer cliente do banco, que negou as acusações. Essas informações são ‘prato cheio’ para golpistas que atacam por meio de phishing.

Publicidade

O mesmo aconteceu com as contas de pessoas físicas, mas foi corrigido logo que descoberto em meados de 2017. Na ocasião, era possível obter informações tanto de pessoas físicas quanto jurídicas de correntistas da instituição.

De acordo com o site, um pesquisador fez um teste com a conta jurídica e revelou ser possível acessar informações de 1,45 milhão de pessoas.

“É uma mina de ouro para phishing. Eu entendo terem duas bases de código diferentes, mas não replicar correção de segurança não faz sentido”, disse o pesquisador, segundo a reportagem.

De acordo com o site, a falha estava na página de transferência de recursos entre clientes da instituição — os dados dos correntistas eram preenchidos automaticamente.

Publicidade
(Fonte: Tecnoblog.net)

Procurada pelo site, a assessoria de imprensa do Banco Inter se negou a responder se tinha ciência do problema e se limitou a dizer que “possui todas as políticas de segurança necessárias e está em conformidade com as melhores práticas de mercado”.

No entanto, após o contato, a falha foi corrigida.

Banco já enfrentou outro vazamento

O Ministério Público do Distrito Federal e Territórios (MPDFT) no dia 31 de Julho de 2018 publicou uma nota concluindo que o Banco Inter deixou vazar dados pessoais de 19.961 correntistas. Dessas, 13.207 continham dados bancários, como número da conta, senha, endereço, CPF e telefone.

A falha na segurança, cujo valor de indenização poderia chegar a R$ 10 milhões, inicialmente foi negada pela instituição. No entanto, com o passar do tempo o banco confessou que sofreu o incidente e fechou um acordo extrajudicial.

Banco alerta sobre phishing

Curiosamente, no dia 10 de fevereiro, o Banco Inter postou no Twitter um alerta sobre golpes de phishing e convidou os usuários a acessarem um artigo sobre o tema.

Publicidade

“Phishing é uma modalidade de golpe que vem sendo aplicado por criminosos que atuam no ambiente online para roubar informações e dados pessoais. Para que você fique atento e não caia nesse tipo de fraude, separamos algumas dicas em nosso blog”

Clique aqui e siga o Portal do Bitcoin no Instagram


Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br


VOCÊ PODE GOSTAR
Tela de celular mostra logotipo Drex- no fundo notas de cem reais

BC divulga lista de projetos selecionados para 2ª fase de testes do Drex

Os consórcios participantes vão testar serviços financeiros disponibilizados por meio de smart contracts
Agente rodoviário olha máquinas de bitcoin mineração em pickup

Polícia apreende 18 máquinas de mineração de Bitcoin em operação na Paraíba

Agentes da PRF também apreenderam drogas e produtos sem nota fiscal; três foram detidos
Bárbara Espir posa para foto

Bitso nomeia nova country manager para operação no Brasil

Bárbara Espir terá como missão continuar a expansão da Bitso no país
moeda de Bitcoin em cima de globo terrestre e mundo

Brasil é o 10º país com maior adoção de criptomoedas em 2024, diz estudo

No índice global da Chainalysis, que classifica os 20 principais países em adoção, lideram Índia (1º), Nigéria (2º) e Indonésia (3º); veja lista completa