17 Junho 2019
O Banco Inter segue negando que teve dados sensíveis de clientes vazados na internet após artigo do TecMundo ter revelado a possível exposição das informações dos mais de 300 mil clientes da empresa, que incluiria informações completas de credenciais e senhas bancárias, além de imagens de cheques e outros documentos.
Porém, na semana passada, um analista de segurança havia anunciado pelo Twitter a obtenção de um certificado digital da companhia, o que poderia permitir golpes de phishing sofisticados uma vez que páginas falsas poderiam soar como íntegras para potenciais vítimas.
Dessa vez, a fintech não se pronunciou sobre o assunto, mas a revogação recente do certificado mencionado se deu logo após a sua divulgação, e o motivo registrado para a expiração prematura do mesmo dificulta a narrativa da empresa: ele foi desativado por comprometimento de informações sensíveis.
Com isso, aumentam as possibilidades do vazamento ser verdadeiro, e esse ter sido um recurso utilizado pelo hacker que começou isso tudo.
Com a revogação do certificado, novos ataques ficam mais difíceis de serem executados, mas com o Banco Inter negando a exposição e não iniciando uma campanha de mudanças de senhas - como o Twitter promoveu recentemente - os possíveis dados já expostos continuariam válidos e passíveis de uso para comprometer clientes da companhia.
Vale lembrar, outro forte argumento nesse sentido é um documento divulgado pelo Ministério Público de Brasília, que trouxe a imagem de um outro cheque diferente do divulgado inicialmente pelo portal que trouxe a denúncia, apontando que mais pessoas têm esses dados em mãos.
E você, é cliente do Banco Inter? Acredita que não houve comprometimento das informações, ou crê que que a empresa de fato ficou vulnerável? Conte para a gente nos comentários!
Comentários