ATUALIZADA: Nubank desmente vazamento de 9 mil dados expostos na internet

Post publicado no Pastebin.com trazia informações de clientes como número de cartão de crédito, data de validade e CVV, mas a instituição financeira afirma que dados são falsos. Análise preliminar do MPDFT não constata vazamento de dados da Nubank

Compartilhar:

A Security Report teve acesso hoje, 23/04, a um link do Pastebin.com divulgando os dados de quase 9 mil  clientes do Nubank. São informações como número do cartão de crédito, data de validade e código de segurança. Os dados foram vazados por um perfil anônimo.

 

 

Outro post publicado no Pastebin.com informa que os dados são falsos e foram criados a fim de alertar toda comunidade de segurança para combater Fake News e compartilhamento de informações sobre os recentes vazamentos. O post dizia:

 

Decidi fazer esse “Trap” para demonstrar o impacto de uma “Fake News” no mercado de segurança, onde no mercado atual praticamente todos os analistas e profissionais só pensam em compartilhar, sem avaliar ou estudar o contexto dos dados, gerando muitas vezes pânico desnecessário e repercussão negativa na mídia.
 

Cada dia há mais a veiculação em massa de notícias sem checagem dos fatos e das fontes, e isso tem causado grandes impactos negativos na sociedade, inclusive no mundo de segurança como vimos neste exemplo, visto que muitas pessoas não sabem discernir a realidade de boatos ou mentiras.

 

 

Procurada pela redação da Security Report, a instituição financeira informou que o seu time já avaliou estes dados e informou que não há nenhuma evidência de que eles sejam de clientes do Nubank, “mas seguimos monitorando e revisando nossos controles para garantir a segurança das informações dos nossos clientes. Essa é uma prioridade nossa e tomamos todas as precauções necessárias para que nenhuma informação confidencial seja colocada em risco”.

 

O comunicado reforça ainda que “vale lembrar que este tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir ações como esta”.

 

Ministério Público em ação

 

O MPDFT analisou arquivo com supostos dados de clientes da instituição bancária Nubank e concluiu, preliminarmente, que não houve incidente de segurança real. O trabalho foi realizado pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do MPDFT.
Por meio da análise, segundo o MPDFT, é possível perceber inconsistências nas  informações constantes do arquivo recebido pelo Ministério Público, cujo conteúdo parece ter sido forjado, principalmente, na linha 5715 do conteúdo.
De acordo com o promotor de Justiça, Frederico Meinberg, a prática de proliferação de Fake News a respeito de vazamento de dados tem se tornado comum e, em geral, é realizada com o objetivo de prejudicar ou extorquir empresas. “Trata-se de uma prática criminosa tipificada no código penal como extorsão, cuja pena pode chegar a dez anos de reclusão, além da aplicação de multa”, explica.
O promotor alerta que o MPDFT está atento à difusão de falsas notícias na Internet, com intenção  criminosa, e buscará a punição dos responsáveis. “Essa não é a primeira vez que a instituição se depara com falsas denúncias. Desde que a Espec começou a atuar nessa área, alguns procedimentos já foram arquivados após a constatação de não ter havido vazamentos de dados reais. É uma preocupação que temos em não fomentar dados inverídicos que possam prejudicar empresas e consumidores”, conclui.

Meinberg informa ainda que, com base nas informações preliminares, não se verifica a necessidade de instauração de procedimentos contra a Nubank. No entanto, o MPDFT continuará atento e tomará medidas contra casos de vazamentos reais ou tentativa de proliferação de falsos incidentes de segurança.

*Com informações da assessoria de imprensa do MPDFT

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...