A companhia fintech Cora confirmou, por meio de comunicado enviado à Security Report, que uma pequena parte das contas bancárias mantidas internamente foram alvos de acesso e retirada indevida de valores. De acordo com o posicionamento, a situação foi rapidamente respondida pelos times técnicos e os recursos financeiros já foram devolvidos aos clientes atingidos.
De acordo com informação apurada pelo Valor Econômico, o incidente, decorrente de um ataque hacker, teria atingido ao todo cerca de 100 contas bancárias. Destas, 38 de fato foram alvos de movimentação suspeita que totalizou R$ 600 mil. De acordo com a nota, a taxa de clientes envolvidos está em torno de 0,003%.
Ainda segundo o posicionamento, tentativas de golpes e fraudes são muito comuns nos meios digitais. Devido a isso, a Cora preserva sistemas de monitoramento contra tentativas de acesso suspeitos e dispõe de mecanismos capazes de garantir a segurança dos ativos dos clientes, como cadastro de dispositivos, confirmações por e-mail, SMS, senhas de acesso e de transações.
“Aproveitamos a oportunidade para reforçar que os usuários devem redobrar todos os cuidados ao compartilhar os seus dados e realizar as suas transações bancárias. O Banco Central indica senhas únicas e exclusivas em cada um dos bancos e instituições financeiras utilizadas”, explicou a Fintech.
A nota ainda deixa outras orientações visando preservar a integridade das senhas dos usuários, como não usas datas comemorativas pessoais ou de familiares, evitar nomes ou sobrenomes próprios ou de pessoas próximas, sempre adicionar caracteres diferenciados quando for permitido, e criar variações das senhas para cada instituição cadastrada.
A Security Report, Publica, na íntegra, posicionamento sobre o incidente enviado pela Cora:
“Infelizmente, tentativas de golpes e fraudes são comuns no ambiente digital. A Cora tem sistemas de monitoramento contra tentativas de acesso indevidos às contas e dispõe de diversos mecanismos para garantir a segurança dos clientes, como cadastro de dispositivos, confirmações por e-mail, SMS, senhas de acesso e de transações, entre outras. Recentemente, identificamos acessos não autorizados a 38 contas, representando 0,003% dos clientes Cora. A ocorrência foi prontamente resolvida e os valores foram estornados.
Aproveitamos a oportunidade e reforçamos que os usuários devem redobrar todos os cuidados ao compartilhar os seus dados e realizar as suas transações bancárias. O Banco Central indica senhas únicas e exclusivas em cada um dos bancos e instituições financeiras utilizadas. Aqui vão outras dicas de proteção:
- Não use datas comemorativas pessoais ou de familiares
- Evite colocar nomes ou sobrenomes seus ou de pessoas próximas
- Sempre adicione caracteres diferenciados quando for permitido
- Crie variações das senhas para cada instituição que tiver cadastro
Mais dicas de como criar senhas fortes estão disponíveis no blog da Cora.”
*Com informações do jornal Valor Econômico