Publicidade

Banco Inter atribui vazamento de dados a ação interna “de baixo impacto”

Por| 15 de Agosto de 2018 às 20h20

Link copiado!

Diário do Comércio
Diário do Comércio

O Banco Inter emitiu recentemente uma nota aos seus correntistas via internet banking afirmando que os vazamentos de dados sensíveis ocorridos em maio deste ano foram fruto da ação de “pessoa autorizada” a atuar nos sistemas da instituição. A mensagem mencionava um ataque interno “de baixo impacto”. Ao que parece, a mensagem já foi retirada do ar — embora a legitimidade tenha sido confirmada ao Canaltech pela assessoria de imprensa do Inter.

Em relação ao famigerado hacker “John”, o conteúdo reforça ainda que não ocorreu nenhum “ataque cibernético externo” aos sistemas. “Acredita-se que pessoa autorizada a atuar em nossos sistemas tenha quebrado o seu dever de sigilo, sua ética profissional e as regras do nosso Código de Conduta e, após tentativa frustrada de nos extorquir, divulgou, sem autorização, algumas informações relativas a pequena parcela de nossos clientes à época”, consta do comunicado.

O texto continua: “Estudos minuciosos, internos e de empresas especializadas, avaliaram o evento conforme metodologia internacionalmente reconhecida em proteção de dados, e constataram que quase a totalidade da exposição de dados foi de baixo impacto, sendo que os clientes cuja metodologia indicou maior sensibilidade foram contatados”.

Por fim, a instituição garante que as medidas técnicas cabíveis foram tomadas “assim que tomamos conhecimento”, a fim de “mitigar possíveis riscos, não havendo prejuízos aos nossos clientes”.

Continua após a publicidade

Ação civil pública por danos morais

O Banco Inter é atualmente alvo de uma ação civil pública instaurada pela Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) por danos morais coletivos. O processo foi motivado pelo vazamento de dados sensíveis de quase 20 mil clientes da instituição em maio deste ano. Caso seja condenado, o Inter pode ter que pagar indenizações no valor total de R$ 10 milhões.

Conforme ressaltou o promotor de Justiça Frederico Meinberg por ocasião do protocolo da ação, o pedido se deve também a supostas tentativas do Inter de ocultar os vazamentos. “As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas, ecossistemas de Fintechs e Startups brasileiros de dados, bem como na confiabilidade da migração dos serviços de processamento, armazenamento e de computação em nuvem das instituições financeiras”, disse Meinberg.

Continua após a publicidade

Confira a mensagem do Inter aos clientes na íntegra

A mensagem parece ter sido veiculada no internet banking do Inter na última terça-feira (14), sendo que, nesta quarta (15), ao acessar o site da plataforma, a mensagem já não aparece mais. Abaixo, você confere o conteúdo na íntegra, que foi inicialmente publicado pelo Tecnoblog:

“Em maio deste ano foi noticiado um incidente de segurança da informação envolvendo um suposto ataque cibernético aos nossos sistemas, pelo qual alguns dados teriam sido acessados e divulgados.

Reforçamos a nossa convicção de que não houve ataque cibernético externo aos nossos sistemas que acarretasse ruptura ou comprometimento da nossa segurança.

Continua após a publicidade

Acredita-se que pessoa autorizada a atuar em nossos sistemas tenha quebrado o seu dever de sigilo, sua ética profissional e as regras do nosso Código de Conduta e, após tentativa frustrada de nos extorquir, divulgou, sem autorização, algumas informações relativas a pequena parcela de nossos clientes à época.

Estudos minuciosos, internos e de empresas especializadas, avaliaram o evento conforme metodologia internacionalmente reconhecida em proteção de dados, e constataram que quase a totalidade da exposição de dados foi de baixo impacto, sendo que os clientes cuja metodologia indicou maior sensibilidade foram contatados.

Adicionalmente, tão logo tomamos conhecimento do fato, adotamos todas as medidas técnicas necessárias para mitigar possíveis riscos, não havendo registro de prejuízos aos nossos clientes.

Reafirmamos o nosso compromisso com a transparência, e nosso desejo de revolucionar o setor bancário no Brasil, por meio de um Banco justo e acessível a todos.”