LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Mais problemas a caminho? Usuário do Twitter afirma ter chaves privadas de acesso do Banco Inter

11 de maio de 2018 6

Na semana passada o site TecMundo trouxe um artigo apresentando uma possível exposição de todos os dados imagináveis de correntistas do Banco Inter. No episódio, a fintech emitiu uma nota negando o vazamento, mas essa novela parece ainda não ter acabado.

Isso porque um usuário do Twitter está divulgando na sua conta e através do Reddit que obteve acesso às chaves privadas de criptografia do banco. Existe até um programa que teoricamente promove a validação dessa informação, disponível no diretório GitHub.

Em teoria, o acesso a esse certificado privado tornaria possível que um site ilegítimo se passasse por verdadeiro, o que facilitaria um golpe de phishing, que geralmente busca enganar consumidores para que os mesmos digitem suas credenciais em sites falsos. Isso porque o certificado daria ao famoso cadeado verde de segurança HTTPS o aval da veracidade daquela identidade que está na verdade sendo falsificada.

Nos fóruns que estão debatendo o assunto, já é sabido que o Banco Inter trocou seus certificados - até então emitidos pela GoDaddy - por documentos da DigiCert. O problema, aparentemente - se o usuário de fato estiver de posse desses dados sensíveis - seria a não revogação da credencial antiga após essa migração.


Outras discussões sobre o tema levantam a possibilidade do hacker que trouxe o primeiro vazamento à tona ter se utilizado dessas chaves para obter o volume de informações sensíveis que conseguiu.

Se ele tivesse essa chave, por exemplo, poderia ter utilizado uma rede pública onde sabe que há grande uso por correntistas da instituição para interceptar a comunicação. Assim, o Banco Inter não estaria errado em afirmar que não houve uma invasão (ao menos direta) aos seus sistemas.

Mais indícios do vazamento?

O Ministério Público do Distrito Federal está cobrando do Banco Inter uma resposta sobre o episódio.

O curioso é que o órgão judiciário também parece ter posse de documentos sensíveis de clientes do banco. Prova disso seria a imagem de um cheque diferente da que foi divulgada pelo TecMundo, mostrando que esses dados podem estar nas mãos de mais pessoas e organizações.

E você: acredita que houve vazamento? É cliente do Banco Inter? Deixe sua opinião aqui embaixo!


6

Comentários

Mais problemas a caminho? Usuário do Twitter afirma ter chaves privadas de acesso do Banco Inter
  • Primeiro Banco Neon, depois o Inter, se eu fosse o Nubank ficaria bem esperto, não acho que isso tenha acontecido por acaso

      • kkk, parem com isso, chantagem para baixar o valor do mercado, visto que eles acabaram de entrar na bolsa, isso é lobby na certa dos grandes bancos, parem de apoiar esta mafia e se rendam ao novo e inovador, útil e funcional, já que vcs são um site de tecnologia deveriam falar dos sistemas arcaicos que os bancos tradicionais usam, e digam de fato quantos ataques eles recebem por dia, isso ninguém fala, mas em palestras de especialistas de verdade que não ficam no oportunismo é falado da fragilidade e a frequência que isto ocorre e ninguém faz sequer uma reportagem... muito suspeito essa notícia, afinal muito incriminadora e desmascara o tecmundo, dizendo a real e para quem trabalham....

          • Tecmundo? Kkkkkkkkkkkkkkkkkkkkk

            • Hahahhahahahahaahahah

                • Sou correntista, ate agora tudo tranquilo na minha conta. Se de fato foi vazado, espero que arrumem logo a brecha de sistema. O ideal ao meu ver seria eles implementarem tokens de validação. Fora isso, nada a reclamar do banco.

                    Especiais

                    Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas

                    Android

                    TOP 10 smartphones de elite com melhor desempenho | Guia do TudoCelular

                    Android

                    TOP 10 smartphones de elite com melhor autonomia | Guia do TudoCelular

                    Android

                    TOP 10 smartphones intermediários com melhor desempenho | Guia do TudoCelular