O Banco Inter, conhecido por oferecer conta corrente sem mensalidade, estreou esta semana na bolsa de valores B3. Suas ações chegaram a despencar 10% nesta sexta-feira (4): uma reportagem diz que os dados de todos os seus clientes foram vazados, incluindo senhas não-criptografadas e números de cartão.
Em comunicado, o Inter nega ter sofrido um ataque cibernético, dizendo que “foi vítima de uma chantagem interna e imediatamente acionou as autoridades policiais”. O caso está sendo investigado em sigilo.
Um hacker chamado “John” divulgou ao Tecmundo um arquivo criptografado de 40 GB que teria informações pessoais de 300 mil clientes do Inter. Ele diz que obteve os dados ao longo de sete meses, copiando-os depois que “um funcionário do banco foi inconsequente durante seu trabalho”.
Ele teria enviado o mesmo arquivo para o banco, mas exigindo um valor não-revelado e ameaçando divulgar o caso publicamente se não recebesse o dinheiro em até 15 dias. O pagamento não foi realizado.
Entre as informações, estão dados cadastrais como senha, código de segurança (CVV), e-mail, telefone e endereço. Há também documentos como CPF, RG, CNH e declaração de imposto de renda (para quem pediu aumento de limite do crédito); e fotos de cheques para compensação via aplicativo.
Além disso, os dados incluiriam até chaves privadas EC2 usadas no serviço de nuvem AWS. Em comunicado ao Tecmundo, o Inter afirma que fez “migração de dados para computação em nuvem junto ao seu parceiro Amazon Web Services”.
No Twitter, a empresa diz em resposta a diversos usuários que a notícia é falsa:
Afirma, ainda, que não há qualquer comprometimento da segurança do Banco e que seus clientes contam com a melhor estrutura de segurança do mercado. 2/2
— Inter (@Bancointer) May 4, 2018
No comunicado, o Inter vai além: “trata-se de notícia inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do banco”.
A empresa diz que não considerou a tentativa de extorsão como fato relevante, porque “não houve invasão e tampouco comprometimento dos sistemas de segurança”.
Além de negar o vazamento, o banco diz em nota à Exame que “é crime a divulgação de ‘notícias falsas ou fatos verdadeiros truncados ou deturpados’ a respeito de instituição financeira”.
Atualizado às 17h10
Comentários
Envie uma perguntaOs mais notáveis
tecmundo* perdeu a confiança.... nao uso mais como fonte nada do tecmundo* tem que cuidar com o que divulga, confio tanto no banco que ate aumentei minha aplicação no banco inter
E vc manja pra caralho né Tenente? Pega seu revolvinho e enfia no rabo... eu simplifiquei pra quem não é da área...
Óbvio, mas ali podem ser chamadas remotas sendo logadas por traffic sniffing
Notei isso também, sendo o ataque verdadeiro ou não, ficou bem invidente na carta a intenção do tal hacker
Também não confio no Tecmundo, mas o banco inter até agora apenas negou de forma vaga através de uma nota
Também é notícia falsa se o comprometimento da segurança for real e o banco mentir sobre isso, é bom que se diga.
Recebi isso também 😂
https://uploads.disquscdn.c... Os bancos tradicionais já começaram a atacar !
Primeiro o twitter, agora o banco inter. Negócio tá sério.
esse pessoal do tecmundo vão tomar "lá" e é sem cuspe meuamigo
TecMundo é tipo o WCCFtech BR
hm, esse "vazamento" justo na semana de estreia do banco inter na bolsa de valores de são paulo?
Tenho tanto conta PF quanto PJ e até agora o banco não se pronunciou. Acho que é Fake. Como um usuário disse acima: parece ser encomenda de algum banco. Levanta o dedo aí quem acha que é o Itau?
Procurem algumas notícias referente ao Itaú e Nubank onde RH do Itaú estava querendo contratar todos do nubank só para frear, e também os inúmeros pedidos ao BC para não aceitar o Nubank no Brasil.
Acho que está equivocado. A ideia do CEO do Inter e vender o banco com inúmeros clientes. Os donos do Inter são donos de construtoras MRV entre outras. O banco existe a mais de 20 anos, porém era só para financiar seus próprios empreendimento, agora abriu capital. Logo será vendido.
Te vendo uma ótima impressora. Rsrsrs
Esse assunto que você trouxe à tona deixou o lado do Tecmundo mais confiável do que antes. Porém, prefiro esperar os próximos dias para ver qual lado está falando a verdade. Ou qual lado está mentindo menos.
Caramba, Tenente... quanto você tá ganhando? Para de defender um banco desse jeito. É vergonhoso.
Atualmente após esse "problema" Fora o Inter, qual seria um outro banco digital tão bom e confiável quanto o inter ? Alguém sugere algum ? Que de preferência possa ser feito o depósito via boleto.
Os famosos "empurradores de mouse"
Eu não iria com tão boa fé não. Por experiência própria já trabalhei em empresas de hosting que sequer admitem aos usuários ataques DDoS, que dirá algo dessa magnitude. Inclusive tá rolando questionamento de um report de segurança ao Inter em JANEIRO e eles também negaram. https://mobile.twitter.com/...
Se você tivesse noção minima de penal, entenderia que tentativa é ato não consumado.
Você pode tentar matar alguém, e não provocar resultado morte.
Quero ver aquele pseudo jornalista se explicar agora. Nunca vi imprensa noticiar as coisas sem checar a veracidade.
Tenho conta no Banco Inter há um (1) e tenho indicado o INTER aos amigos pois estou satisfeito com o Banco INTER: 100% livre de taxas. E, acredito, que as noticoas em questão têm o objetivo de prejudicar o Banco; quando descobrirem o autor, deverá pagar pelo prejuizo e ser preso. RATIFICO: ESTOU SATISFEITO COM.O INTER, BOM BANCO. PAZ
Mas os servidores não trocam "comandos de programação", eles trocam os dados em si, os comandos são executados no servidor para pedir/enviar estes dados.
Fake news total.
Sei lá tem muitos pontos falhos nessa história, eu acredito mais que a notícia seja fake e que a tentativa de extorsão foi justamente para ter um "álibi" mais plausível.
Interessante que resolveu "revelar" dias depois do IPO do banco inter, que por conta da notícia, teve queda no preço.
Saiu esse comunicado mais elaborado.
https://uploads.disquscdn.c...
Mas gerou views pra carale. E isso vai proteger um pouco o doidão que publicou esse shitstorm
Banco Inter postou agora a pouco um esclarecimento falando que não ouve hackeamento, estou mais aliviado, vergonha para o TecMundo que mais uma vez posta notícia fake.
Que hacker de respeito e com a capacidade de invadir um banco mandaria os dados pra porra do tecmundo? Tem que ter demência pra acreditar nessas bostas. Mesmo assim foi vago a nota do Inter.
Taxistas e motoristas de Uber vão morrer abraçados quando as frotas de carros autônomos começarem a tomar o mercado. Já tô até vendo as duas categorias protestando juntas.
Normal uma resposta com negação genérica por enquanto. O banco está realizando uma autoria interna para tentar confirmar se houve vazamento ou não. Tem que ficar de olho nas providências tomadas pelo Banco Central.
Atentar contra a estabilidade do sistema financeiro é considerado crime gravíssimo pois pode levar a um pânico no mercado e provocar uma corrida aos bancos e gerar prejuízos enormes. Se foi barriga do Tecmundo o rabo deles vai gritar de tanto arder mesmo.
A forma mais fácil de resolver tudo é liberando todos esses dados na rede. Acabava com a duvida de todo mundo. :v
Exato. Eles ficam "mimimi uber pirata mimimi"., mas NUNCA se pronunciaram com relação aos inúmeros taxis piratas que rodam na cidade ou ficam lá na rodoviário dando golpes.
O "esclarecimento" oficial do Banco Inter tá bem vago:
https://www.bancointer.com....
Isso só gera insegurança no correntista. Uma acusação desse nível exige no mínimo um texto bem redigido, com explicação técnica do porquê a estrutura não foi comprometida e de que como aquela penca de dados do Tecmundo é falsa ou imprecisa.
Se o Banco Inter não agir da forma correta agora, todo esse crescimento vai pro ralo.
Seria lindo se conseguissem rastrear o banco que encomendou isso. Pronunciamento na propaganda do JN e tudo.
Queria ter uma boa impressora laser para imprimir todas as notícias de taxistas envolvidos em crimes e espalhar pela cidade. Uma pena que mesmo com muitos recursos, faltaria papel. Ô profissão pra ter nego envolvido com coisa ruim.
A carta aberta do "Hacker" é tipo uma publieditorial do Itaú:
""Um incidente sem precedentes, com números de cartão de crédito, cvv, senha de cartão, conta corrente, senhas de conta corrente, fotos de documentos, bases cadastrais inteiras. Sigilo bancário, saldo, transações, dados pessoais. Sabe aquele lema da internet, quando o serviço é gratuito, o produto é você? Pois bem, no caso da conta gratuita do Inter, o produto 'você' agora potencialmente pertence a todos que tiveram acesso a esses dados, ou, com base nesse artigo, conseguirem explorar e potencialmente
Olha os trechos de texto lá, tá cheio de comandos de programação ali, dá a entender que o cara interceptou a comunicação entre servidores internos, a qual dificilmente é criptografada, isso é sim possível
"O Banco Inter afirma que a notícia publicada no portal Tecmundo contém
informações falsas e que o jornalista foi alertado quanto à veracidade
do conteúdo recebido por ele. Afirma, ainda, que não há qualquer
comprometimento da segurança do Banco e que seus clientes contam com a
melhor estrutura de segurança do mercado"
Aqui no Rio tem cartazes espalhados (pelo menos na ZS) com vários crimes atribuídos aos motorista do Uber.
É muito desespero e covardia dessa corja taxista, nunca vi eles falando dos inúmeros golpes praticados por eles.
Sim, mas o histórico do site é tenebroso.
Obviamente não se deve ignorar, mas ficar com o pé atrás é recomendado.
Amigão, você já fez 10 comentários, ou você não tem o que fazer, ou esta por parte do Banco.
Talvez seja melhor criar um outro fake, assim fica mais diversificado.
Abs
Ele apenas fez um questionamento. Nada postado pelo tecmundo serve para validar a tese de invasão. Não adianta de nada falar um caminhão de merdas e tentar sair pela tangente quando for colocado na parede.
só que agora esta em jogo bilhões de reais e os jogadores dessa vez não são só vereadores que possuem uma caralhada de licensas ...
ou um bug, como acabou de ocorrer com o Twitter, que salvou senhas em texto puro
Abiguinho, eu acabei de dizer exatamente o q vc disse.
Enfim, eu n vou bater boca com fake n. Fique a vontade ae p falar a mer** q qser. Ja da p perceber ql e seu objetivo aki
Responsabilidade. Se o cara de fato teve contato com mais de 300 mil contas bancarias e conseguiu verificar mais de 80 mil delas. O cara invadiu contas de terceiros sem permissão. Fora que o burraldo aí divulgou isso, fora que divulgação desse tipo de conteúdo sensível num site com anunciantes, agrava ainda mais. Fora questões de ética. Mesmo que por um lado, sirva para alertar os usuários, pelo outro lado o cara fez mais merdas ainda.
Tenho até dó desse rabo.
Verdade tecImundo e nada e a mesma coisa !!
Mano, ignore... Esse ae provavelmente e da agencia do Inter e ta tentando apagar incendio. Ele ta respondendo todo mundo q comenta negativamente sobre o banco.
Ele vai ignorar td q vc disser
Estranho... Este tipo de informação crítica costuma ser armazenada criptografada, então se alguém conseguiu acesso aos valores reais de tudo isso, seria muito amadorismo, não?
Não é teoria da conspiração, só não encontrei explicação para o Inter trocar um cartão com menos de um mês de uso.
Eu sinceramente nao consigo concluir nada. Vou esperar pra ver no que vai dar. A principio comemoro por nao ter conta no Inter.
A única coisa que me chama atenção é o seguinte:
"Entre as informações, estão dados cadastrais, incluindo senha e código de segurança (CVV); e cadastro completo da base Mastercard, com e-mails, telefones e endereço."
O Inter está trocando o cartão de todos os clientes, isso já faz algumas semanas. A informação que o banco dá é que a troca do cartão se deve ao novo cartão ser Gold.
O que estranho é que em março tive um problema com meu cartão (standard) e a nova via que solicitei, me enviaram o gold.
Agora essa semana, recebi um e-mail informando que vou receber uma nova via do cartão Gold. Questionei o banco, e a resposta que me deram é que todos cartões serão trocados, INCLUSIVE DOS CLIENTES QUE JÁ TEM O CARTÃO GOLD.
C é advogado ou acionista? Pela incisividade, imagino q fanboi. Pergunta pro tequimundo, a massa de dados e as imagens de vários assets estao no site deles.
Mas reportaram um suposto vazamento de vários sites de comércio eletrônico e no fim era fake
Esse site rale já deveria ter saído do ar faz tempo
Faz sentido sim, na dúvida não custa nada mudar. Apenas cuida para que a nova senha utilizada seja forte.
Piis eh.. pode ser dados aleatórios baixado em qlwq sites
Foi o TecMundo que falou do vazamento do Netshoes, negaram tudo e semanas depois deu no que deu
Não é a primeira vez...
Se for falsa a notícia, não vai ser a primeira vez que o TecMundo faz isso...
Será que vai?
Não tem detalhes específicos que comprovem o vazamento. Apenas trechos de uma carta, argumentos técnicos ad infinitum(para levar os leigos a erro) e partes de dados, o que também não comprova que foram extraídos do inter.
Até hoje recebo corrente no whatsapp falando que Uber está praticando estupros e outras coisas.
Ignorando a possível credibilidade (ou a falta dela) do Tecmundo, a gente não pode ter certeza de nada do que falam. Num primeiro momento, o mais sensato é mudar as senhas ou não faz muita diferença?
Sabia que tinha pilantragem do Tecmundo envolvida. Porque o Hacker deu preferência a eles ao invés de disparar isso a toda imprensa? Tecmundo não tem tanta visibilidade e nem credibilidade. Não justifica a exclusividade, a menos que...
Se essa porra de site não sair do ar em menos de 1 mês é pq o Brasil não tem mais jeito mesmo.
Vindo do tecmundo, é mentira até que se prove o contrário.
Não seria a primeira vez...
http://www.gazetadopovo.com...
mas a extorsão pode ter sido gerada por dados falsos também, ou até mesmo sem dado nenhum, eu falo que hackeei e quero dinheiro (por exemplo) mas na verdade não hackeei nada sacou? isso configura extorsão mas não necessariamente vazamento.
Os fanboizete nem perceberam isso... Serio a galera no Brasil ta mto doida ultimamente lol. Nunca pensei q eu ia viver p ver fanboi de banco no pais em q e esporte nacional falar mal de tudo, especialmente de bancos.
"nao houve vazamento mas os hackers nos estorquiram sim"
Só eu vi algo errado nessa nota do banco? To dizendo nada n, mas essa nota deles poderia ter sido melhor escrita. Sendo Tecmundo ou nao, algo tá cheirando bem mal, ainda mais q eles apresentaram um caminhao de provas disso (so questiono o tal do manifesto q pelo q descreveram, ta extremamente mal escrito e cheio de erros tecnicos).
Enfim galere... Vamo parar de fanboizismo, pq tá cheirando mal p cacete...
Mas... Se o tequimundo fabricou provas tb a esse nivel de sofsticacao, entao alguem vai se ver com a justica la, pq alem do fake news q tem potencial de desestablizar a economia, ainda fabricou provas.
qual a corretora?
Há muito o que se contestar quanto a possível veracidade desse vazamento, porém há de se observar também que a matéria no TecMundo é repleta de detalhes que impressionam... Em fim, veremos os próximos episódios!
Já tenho ações do Banco Inter, vou aproveitar esta noticia e comprar muito maissssss, esta noticia falsa vai render ganhos para o meu ano inteiro kkkkkk
mesma coisa, só que com gente grande
Isso tá me lembrando a batalha dos taxistas divulgando informações duvidosas
contra a Uber.
Não sou de ter teorias conspiratórias, mas é impossível não notar uma ostensiva tentativa de desacreditar os bancos digitais.
eu vou é comprar ações do Inter, Essa especulação vai dar um dim dim
Notícia do TecMundo já perde 99% da credibilidade.
Vamos aguardar os próximos dias.
Só de ser TecMundo a confiança na notícia é 0!
Processinho vai comer. O pessoal do Tecmundo já faz fake news com video games, e agora vai fazer com banco também?
O cara que escreveu a matéria ta fodido coitado. Vai pra jaula.
Eita deixa eu mandar cancelar o que fiz essa semana...