Após investimento, Banco Inter quer competir com Stone, Cielo e Pagseguro
(Foto: Shutterstock)

Uma falha de segurança no internet banking do Banco Inter, revelada quarta-feira (13) pelo Tecnoblog, deixou informações pessoais de correntistas expostas por mais de um ano. A correção total do problema ainda não havia sido aplicada até a terça-feira (12), diz o site.

Segundo a reportagem, uma falha na implementação na área logada do internet banking para pessoa jurídica deixava exposto o nome completo, CPF e email de qualquer cliente do banco, que negou as acusações. Essas informações são ‘prato cheio’ para golpistas que atacam por meio de phishing.

Publicidade

O mesmo aconteceu com as contas de pessoas físicas, mas foi corrigido logo que descoberto em meados de 2017. Na ocasião, era possível obter informações tanto de pessoas físicas quanto jurídicas de correntistas da instituição.

De acordo com o site, um pesquisador fez um teste com a conta jurídica e revelou ser possível acessar informações de 1,45 milhão de pessoas.

“É uma mina de ouro para phishing. Eu entendo terem duas bases de código diferentes, mas não replicar correção de segurança não faz sentido”, disse o pesquisador, segundo a reportagem.

De acordo com o site, a falha estava na página de transferência de recursos entre clientes da instituição — os dados dos correntistas eram preenchidos automaticamente.

Publicidade
(Fonte: Tecnoblog.net)

Procurada pelo site, a assessoria de imprensa do Banco Inter se negou a responder se tinha ciência do problema e se limitou a dizer que “possui todas as políticas de segurança necessárias e está em conformidade com as melhores práticas de mercado”.

No entanto, após o contato, a falha foi corrigida.

Banco já enfrentou outro vazamento

O Ministério Público do Distrito Federal e Territórios (MPDFT) no dia 31 de Julho de 2018 publicou uma nota concluindo que o Banco Inter deixou vazar dados pessoais de 19.961 correntistas. Dessas, 13.207 continham dados bancários, como número da conta, senha, endereço, CPF e telefone.

A falha na segurança, cujo valor de indenização poderia chegar a R$ 10 milhões, inicialmente foi negada pela instituição. No entanto, com o passar do tempo o banco confessou que sofreu o incidente e fechou um acordo extrajudicial.

Banco alerta sobre phishing

Curiosamente, no dia 10 de fevereiro, o Banco Inter postou no Twitter um alerta sobre golpes de phishing e convidou os usuários a acessarem um artigo sobre o tema.

Publicidade

“Phishing é uma modalidade de golpe que vem sendo aplicado por criminosos que atuam no ambiente online para roubar informações e dados pessoais. Para que você fique atento e não caia nesse tipo de fraude, separamos algumas dicas em nosso blog”

Clique aqui e siga o Portal do Bitcoin no Instagram


Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br


VOCÊ PODE GOSTAR
Homem preso com as mãos algemadas nas costas

Polícia do Rio prende suspeitos de integrar quadrilha especializada em golpes com criptomoedas

Operação ‘Investimento de Araque’ foi deflagrada nos estados do Rio, Amazonas e Pará; suspeitos movimentaram mais de R$ 15 milhões em dois anos
Banco Central se reunirá hoje com Facebook para debater proibição do WhatsApp Pay

“Inserimos com o Drex o conceito de tokenização nos sistemas dos bancos”, diz Campos Neto

O presidente do BC participa do Emerging Tech Summit, evento do Valor Capital Group em São Paulo
Imagem de Glaidson Acácio dos Santos, mais conhecido como Faraó do Bitcoin

Gilmar Mendes mantém prisão de Glaidson Acácio dos Santos, criador da GAS Consultoria

A defesa do ‘Faraó do Bitcoin’ alegou problemas psiquiátricos e uso de medicamento controlado, além de questionar a jurisdição acerca da competência para os processos
Fotos dos equipementos de mineração de criptomoedas operados com furto de eletricidade em Canela, RS

Polícia Civil do RS fecha fazenda de mineração de criptomoedas que lucrava R$ 400 mil por mês

Além de crime de furto de energia, casal preso responderá por porte ilegal de arma e lavagem de dinheiro