Fintech Cora confirma acesso indevido às contas bancárias

Incidente teria ocorrido no começo de outubro, quando 38 clientes, cerca de 0,003% do portifólio da organização, tiveram valores indevidamente retirados de seus depósitos. A empresa afirma em nota que o incidente foi prontamente resolvido e os valores, estornados

Compartilhar:

A companhia fintech Cora confirmou, por meio de comunicado enviado à Security Report, que uma pequena parte das contas bancárias mantidas internamente foram alvos de acesso e retirada indevida de valores. De acordo com o posicionamento, a situação foi rapidamente respondida pelos times técnicos e os recursos financeiros já foram devolvidos aos clientes atingidos.

De acordo com informação apurada pelo Valor Econômico, o incidente, decorrente de um ataque hacker, teria atingido ao todo cerca de 100 contas bancárias. Destas, 38 de fato foram alvos de movimentação suspeita que totalizou R$ 600 mil. De acordo com a nota, a taxa de clientes envolvidos está em torno de 0,003%.

Ainda segundo o posicionamento, tentativas de golpes e fraudes são muito comuns nos meios digitais. Devido a isso, a Cora preserva sistemas de monitoramento contra tentativas de acesso suspeitos e dispõe de mecanismos capazes de garantir a segurança dos ativos dos clientes, como cadastro de dispositivos, confirmações por e-mail, SMS, senhas de acesso e de transações.

“Aproveitamos a oportunidade para reforçar que os usuários devem redobrar todos os cuidados ao compartilhar os seus dados e realizar as suas transações bancárias. O Banco Central indica senhas únicas e exclusivas em cada um dos bancos e instituições financeiras utilizadas”, explicou a Fintech.

A nota ainda deixa outras orientações visando preservar a integridade das senhas dos usuários, como não usas datas comemorativas pessoais ou de familiares, evitar nomes ou sobrenomes próprios ou de pessoas próximas, sempre adicionar caracteres diferenciados quando for permitido, e criar variações das senhas para cada instituição cadastrada.

A Security Report, Publica, na íntegra, posicionamento sobre o incidente enviado pela Cora:

“Infelizmente, tentativas de golpes e fraudes são comuns no ambiente digital. A Cora tem sistemas de monitoramento contra tentativas de acesso indevidos às contas e dispõe de diversos mecanismos para garantir a segurança dos clientes, como cadastro de dispositivos, confirmações por e-mail, SMS, senhas de acesso e de transações, entre outras. Recentemente, identificamos acessos não autorizados a 38 contas, representando 0,003% dos clientes Cora. A ocorrência foi prontamente resolvida e os valores foram estornados.



Aproveitamos a oportunidade e reforçamos que os usuários devem redobrar todos os cuidados ao compartilhar os seus dados e realizar as suas transações bancárias. O Banco Central indica senhas únicas e exclusivas em cada um dos bancos e instituições financeiras utilizadas. Aqui vão outras dicas de proteção:

  • Não use datas comemorativas pessoais ou de familiares
  • Evite colocar nomes ou sobrenomes seus ou de pessoas próximas
  • Sempre adicione caracteres diferenciados quando for permitido
  • Crie variações das senhas para cada instituição que tiver cadastro



Mais dicas de como criar senhas fortes estão disponíveis no blog da Cora.”



*Com informações do jornal Valor Econômico


Conteúdos Relacionados

Security Report | Destaques

“Pessoas são o cerne da Segurança, mas conscientização ainda não é prioridade”, diz Glauco Sampaio

O CISO advisor assumiu a posição de CEO e Co-fundador da BeePhish este ano, com o objetivo de liderar uma...
Security Report | Destaques

Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção...
Security Report | Destaques

Sabesp alerta autoridades sobre vazamento de dados pessoais

A provedora paulista de água e saneamento básico vem enfrentando um incidente cibernético desde o fim de outubro. Em nota...
Security Report | Destaques

ANPD instaura processo contra TikTok

Em nota publicada no site oficial, a autoridade afirma que a decisão visa enfrentar irregularidades detectadas nos processos de tratamento...