ATUALIZADA: Nubank desmente vazamento de 9 mil dados expostos na internet

Post publicado no Pastebin.com trazia informações de clientes como número de cartão de crédito, data de validade e CVV, mas a instituição financeira afirma que dados são falsos. Análise preliminar do MPDFT não constata vazamento de dados da Nubank

A Security Report teve acesso hoje, 23/04, a um link do Pastebin.com divulgando os dados de quase 9 mil clientes do Nubank. São informações como número do cartão de crédito, data de validade e código de segurança. Os dados foram vazados por um perfil anônimo.

Outro post publicado no Pastebin.com informa que os dados são falsos e foram criados a fim de alertar toda comunidade de segurança para combater Fake News e compartilhamento de informações sobre os recentes vazamentos. O post dizia:

Decidi fazer esse “Trap” para demonstrar o impacto de uma “Fake News” no mercado de segurança, onde no mercado atual praticamente todos os analistas e profissionais só pensam em compartilhar, sem avaliar ou estudar o contexto dos dados, gerando muitas vezes pânico desnecessário e repercussão negativa na mídia.

Cada dia há mais a veiculação em massa de notícias sem checagem dos fatos e das fontes, e isso tem causado grandes impactos negativos na sociedade, inclusive no mundo de segurança como vimos neste exemplo, visto que muitas pessoas não sabem discernir a realidade de boatos ou mentiras.

Procurada pela redação da Security Report, a instituição financeira informou que o seu time já avaliou estes dados e informou que não há nenhuma evidência de que eles sejam de clientes do Nubank, “mas seguimos monitorando e revisando nossos controles para garantir a segurança das informações dos nossos clientes. Essa é uma prioridade nossa e tomamos todas as precauções necessárias para que nenhuma informação confidencial seja colocada em risco”.

O comunicado reforça ainda que “vale lembrar que este tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir ações como esta”.

Ministério Público em ação

O MPDFT analisou arquivo com supostos dados de clientes da instituição bancária Nubank e concluiu, preliminarmente, que não houve incidente de segurança real. O trabalho foi realizado pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do MPDFT.

Por meio da análise, segundo o MPDFT, é possível perceber inconsistências nas informações constantes do arquivo recebido pelo Ministério Público, cujo conteúdo parece ter sido forjado, principalmente, na linha 5715 do conteúdo.

De acordo com o promotor de Justiça, Frederico Meinberg, a prática de proliferação de Fake News a respeito de vazamento de dados tem se tornado comum e, em geral, é realizada com o objetivo de prejudicar ou extorquir empresas. “Trata-se de uma prática criminosa tipificada no código penal como extorsão, cuja pena pode chegar a dez anos de reclusão, além da aplicação de multa”, explica.

O promotor alerta que o MPDFT está atento à difusão de falsas notícias na Internet, com intenção criminosa, e buscará a punição dos responsáveis. “Essa não é a primeira vez que a instituição se depara com falsas denúncias. Desde que a Espec começou a atuar nessa área, alguns procedimentos já foram arquivados após a constatação de não ter havido vazamentos de dados reais. É uma preocupação que temos em não fomentar dados inverídicos que possam prejudicar empresas e consumidores”, conclui.

Meinberg informa ainda que, com base nas informações preliminares, não se verifica a necessidade de instauração de procedimentos contra a Nubank. No entanto, o MPDFT continuará atento e tomará medidas contra casos de vazamentos reais ou tentativa de proliferação de falsos incidentes de segurança.

*Com informações da assessoria de imprensa do MPDFT