Banco Inter assume tentativa de extorsão, mas nega vazamento de dados

Suposto ciberataque teria divulgado informações de milhares de clientes; instituição contradiz e afirma ter melhor estrutura de Segurança do mercado

Compartilhar:

Um suposto ataque cibernético teria vazado dados sensíveis de milhares de clientes do Banco Inter. As informações foram enviadas ao Tecmundo em um arquivo criptografado de 40GB, contendo senhas de 100 mil usuários. Em nota, a instituição financeira assume que houve tentativa de extorsão, no entanto, “constatou o não comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica”, esclarecendo ainda que “comunicou às autoridades competentes e a investigação corre em sigilo”.

 

O material teria chegado ao Tecmundo por meio de alguém chamado “John” contendo informações coletadas ao longo de sete meses “depois que um funcionário do banco foi inconsequente durante o trabalho”.

 

O autor do envio pediu um valor não revelado ao banco e ameaçou tornar o caso público caso não recebesse o pagamento.

 

No conteúdo do arquivo teria dados pessoais de correntistas do Banco, como fichas cadastrais, comprovantes, senhas e números de cartões e até mesmo o Código de Verificação de Cartão com data de expiração dos cartões.

 

Em uma rede social, o Banco Inter afirma que “a notícia publicada no portal Tecmundo contém informações falsas e que os clientes da instituição contam com a melhor estrutura de Segurança do mercado”.

 

Conteúdos Relacionados

Security Report | Overview

Enfrentamento de exposições: priorização de risco pode ser útil?

A integração do EPSS nas soluções de exposição da Tenable garante a conformidade e acelera os esforços de priorização
Security Report | Overview

Hacktivistas movem campanha de DDoS contra prisão de fundador do Telegram

Especialistas da Check Point Research (CPR) acompanharam atividades de grupos de hackers mais proeminentes e dominantes envolvidos nessa campanha denominada...
Security Report | Overview

Cinco milhões de sites WordPress possuem plugin vulnerável, revela análise

“LiteSpeed Cache” possui falha crítica que permite acesso de administrador para usuários não autenticados
Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países