Segurança 16 Ago
Quase um ano depois de um ataque hacker que vazou dados de 100 mil correntistas e trouxe uma série de problemas, o Banco Inter deixou informações de seus clientes expostos em uma área interna de seu site. A nova falha de segurança, que foi descoberta pelo portal Tecnoblog, mostra detalhes que estavam disponíveis para visualização, como nome completo, CPF e e-mail para contato.
Esta falha de segurança torna os dados desses correntistas vulneráveis a práticas como golpe de extração de dados, engenharia social e phishing, enganando o correntista através de mensagens falsas com dados reais.
Essa falha, segundo o portal que apurou a notícia, acontece desde setembro de 2017, quando o banco implementava o internet banking para pessoa jurídica. Qualquer cliente que possuísse uma conta no banco e acesso ao internet banking teria acesso às informações de outros 1,45 milhões de outros correntistas.
Em nota enviada ao Tecnoblog, o Inter disse que “possui todas as políticas de segurança necessárias e está em conformidade com as melhores práticas de mercado”.
No ano passado, um arquivo de 40 GB enviado à imprensa dava acesso a fotos de cheques, documentos, transações, emails, informações pessoais, chaves de segurança e senhas de 19 mil correntistas. O hacker tentou extorquir o banco, e o Ministério Público entrou com ação contra o banco, que alegou que o vazamento foi de baixo impacto e fruto de ação interna.
A falha que mostrava dados de clientes pessoas físicas foi consertada em 2017, contudo, a brecha que expunha os dados de correntistas pessoas jurídicas foi corrigida apenas ontem (12).
Comentários