O Banco Inter novamente está envolvido num caso de vazamento de dados. De acordo com fontes do Tecnoblog que repassaram os detalhes do caso, dados de 1,45 milhão de correntistas do banco ficaram expostos – facilitando um ataque phishing – por mais de um ano. A falha foi encontrada tanto em contas de pessoas física quando jurídica. A falha permitia que nome completo, CPF e e-mail pudessem ser acessados.
Um pesquisador de segurança procurado pela reportagem diz que o problema estava ativo desde setembro de 2017. No internet banking para pessoa física a falha foi solucionada no mesmo ano, mas para a parte do acesso a contas jurídicas (Conta Digital PRO), pasmem, a correção foi aplicada nesta terça-feira (12). “É uma mina de ouro para phishing. Eu entendo terem duas bases de código diferentes, mas não replicar correção de segurança não faz sentido”, diz o pesquisador de segurança.
/@/static/wp/2019/02/14/30183602538190.jpg)
A falha é tão absurda que ao digitar o beneficiado por uma transferência bancária os dados eram preenchidos automaticamente. Você já tem acesso ao número de conta, banco e agência, ficando muito mais fácil fazer ataques de phishing com os dados minerados. Para piorar, os números de conta são sequenciais, com o dígito verificador tendo uma fórmula conhecida, possibilitando fácil extração, explica o pesquisador.
/@/static/wp/2019/02/14/30.jpg)
Em resposta ao caso, o Banco Inter disse que “possui todas as políticas de segurança necessárias e está em conformidade com as melhores práticas de mercado”.
No ano passado o banco também esteve envolvido em uma polêmica. Uma investigação do Ministério Público do Distrito Federal e Territórios (MPDFT) confirmou que dados de 19.961 correntistas vazaram. Dados como senha, código de segurança (CVV), e-mail, telefone e endereço, bem como CPF, RG, CNH, declaração de imposto de renda e fotos de cheques para compensação, foram expostos.
Veja também
Sobre o Autor
Deixe seu comentário