Início » Antivírus e Segurança » Banco Inter diz que sofreu tentativa de extorsão e nega vazamento de dados

Banco Inter diz que sofreu tentativa de extorsão e nega vazamento de dados

Felipe Ventura Por

O Banco Inter, conhecido por oferecer conta corrente sem mensalidade, estreou esta semana na bolsa de valores B3. Suas ações chegaram a despencar 10% nesta sexta-feira (4): uma reportagem diz que os dados de todos os seus clientes foram vazados, incluindo senhas não-criptografadas e números de cartão.

Em comunicado, o Inter nega ter sofrido um ataque cibernético, dizendo que "foi vítima de uma chantagem interna e imediatamente acionou as autoridades policiais". O caso está sendo investigado em sigilo.

Um hacker chamado "John" divulgou ao Tecmundo um arquivo criptografado de 40 GB que teria informações pessoais de 300 mil clientes do Inter. Ele diz que obteve os dados ao longo de sete meses, copiando-os depois que "um funcionário do banco foi inconsequente durante seu trabalho".

Ele teria enviado o mesmo arquivo para o banco, mas exigindo um valor não-revelado e ameaçando divulgar o caso publicamente se não recebesse o dinheiro em até 15 dias. O pagamento não foi realizado.

Entre as informações, estão dados cadastrais como senha, código de segurança (CVV), e-mail, telefone e endereço. Há também documentos como CPF, RG, CNH e declaração de imposto de renda (para quem pediu aumento de limite do crédito); e fotos de cheques para compensação via aplicativo.

Além disso, os dados incluiriam até chaves privadas EC2 usadas no serviço de nuvem AWS. Em comunicado ao Tecmundo, o Inter afirma que fez "migração de dados para computação em nuvem junto ao seu parceiro Amazon Web Services".

No Twitter, a empresa diz em resposta a diversos usuários que a notícia é falsa:

No comunicado, o Inter vai além: "trata-se de notícia inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do banco".

A empresa diz que não considerou a tentativa de extorsão como fato relevante, porque "não houve invasão e tampouco comprometimento dos sistemas de segurança".

Além de negar o vazamento, o banco diz em nota à Exame que "é crime a divulgação de 'notícias falsas ou fatos verdadeiros truncados ou deturpados' a respeito de instituição financeira".

Atualizado às 17h10

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Jose Pereira
tecmundo* perdeu a confiança.... nao uso mais como fonte nada do tecmundo* tem que cuidar com o que divulga, confio tanto no banco que ate aumentei minha aplicação no banco inter
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ
E vc manja pra caralho né Tenente? Pega seu revolvinho e enfia no rabo... eu simplifiquei pra quem não é da área...
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ
Óbvio, mas ali podem ser chamadas remotas sendo logadas por traffic sniffing
Máxon
Notei isso também, sendo o ataque verdadeiro ou não, ficou bem invidente na carta a intenção do tal hacker
Máxon
Também não confio no Tecmundo, mas o banco inter até agora apenas negou de forma vaga através de uma nota
Eduardo
Também é notícia falsa se o comprometimento da segurança for real e o banco mentir sobre isso, é bom que se diga.
Andre Costa
Recebi isso também 😂
Felipe Gonçalves
https://uploads.disquscdn.c... Os bancos tradicionais já começaram a atacar !
Petyr
Primeiro o twitter, agora o banco inter. Negócio tá sério.
Vinicius Machado
esse pessoal do tecmundo vão tomar "lá" e é sem cuspe meuamigo
Samuel Alexandre
TecMundo é tipo o WCCFtech BR
Leonardo Feelckins
hm, esse "vazamento" justo na semana de estreia do banco inter na bolsa de valores de são paulo?
Luciana Soares
Tenho tanto conta PF quanto PJ e até agora o banco não se pronunciou. Acho que é Fake. Como um usuário disse acima: parece ser encomenda de algum banco. Levanta o dedo aí quem acha que é o Itau?Procurem algumas notícias referente ao Itaú e Nubank onde RH do Itaú estava querendo contratar todos do nubank só para frear, e também os inúmeros pedidos ao BC para não aceitar o Nubank no Brasil.
Luciana Soares
Acho que está equivocado. A ideia do CEO do Inter e vender o banco com inúmeros clientes. Os donos do Inter são donos de construtoras MRV entre outras. O banco existe a mais de 20 anos, porém era só para financiar seus próprios empreendimento, agora abriu capital. Logo será vendido.
Luciana Soares
Te vendo uma ótima impressora. Rsrsrs
Thiago
Esse assunto que você trouxe à tona deixou o lado do Tecmundo mais confiável do que antes. Porém, prefiro esperar os próximos dias para ver qual lado está falando a verdade. Ou qual lado está mentindo menos.
Thiago
Caramba, Tenente... quanto você tá ganhando? Para de defender um banco desse jeito. É vergonhoso.
Igor Santos
Atualmente após esse "problema" Fora o Inter, qual seria um outro banco digital tão bom e confiável quanto o inter ? Alguém sugere algum ? Que de preferência possa ser feito o depósito via boleto.
Lucas Santos
Os famosos "empurradores de mouse"
Eduardo Chuta
Eu não iria com tão boa fé não. Por experiência própria já trabalhei em empresas de hosting que sequer admitem aos usuários ataques DDoS, que dirá algo dessa magnitude. Inclusive tá rolando questionamento de um report de segurança ao Inter em JANEIRO e eles também negaram. https://mobile.twitter.com/...
Antonio Araújo
Se você tivesse noção minima de penal, entenderia que tentativa é ato não consumado. Você pode tentar matar alguém, e não provocar resultado morte.
Jailson
Quero ver aquele pseudo jornalista se explicar agora. Nunca vi imprensa noticiar as coisas sem checar a veracidade.
Jason Rodrigues
Tenho conta no Banco Inter há um (1) e tenho indicado o INTER aos amigos pois estou satisfeito com o Banco INTER: 100% livre de taxas. E, acredito, que as noticoas em questão têm o objetivo de prejudicar o Banco; quando descobrirem o autor, deverá pagar pelo prejuizo e ser preso. RATIFICO: ESTOU SATISFEITO COM.O INTER, BOM BANCO. PAZ
Corvo
Mas os servidores não trocam "comandos de programação", eles trocam os dados em si, os comandos são executados no servidor para pedir/enviar estes dados.Fake news total.
Corvo
Sei lá tem muitos pontos falhos nessa história, eu acredito mais que a notícia seja fake e que a tentativa de extorsão foi justamente para ter um "álibi" mais plausível.
Pedro H. Oliveira
Interessante que resolveu "revelar" dias depois do IPO do banco inter, que por conta da notícia, teve queda no preço.
Renan Maia Fernandes
Saiu esse comunicado mais elaborado.https://uploads.disquscdn.c...
Valentina ✓ᵛᵉʳᶦᶠᶦᵉᵈ
Mas gerou views pra carale. E isso vai proteger um pouco o doidão que publicou esse shitstorm
Gustavo
Banco Inter postou agora a pouco um esclarecimento falando que não ouve hackeamento, estou mais aliviado, vergonha para o TecMundo que mais uma vez posta notícia fake.
fosfri
Que hacker de respeito e com a capacidade de invadir um banco mandaria os dados pra porra do tecmundo? Tem que ter demência pra acreditar nessas bostas. Mesmo assim foi vago a nota do Inter.
Nick3
Taxistas e motoristas de Uber vão morrer abraçados quando as frotas de carros autônomos começarem a tomar o mercado. Já tô até vendo as duas categorias protestando juntas.
Nick3
Normal uma resposta com negação genérica por enquanto. O banco está realizando uma autoria interna para tentar confirmar se houve vazamento ou não. Tem que ficar de olho nas providências tomadas pelo Banco Central.
Nick3
Atentar contra a estabilidade do sistema financeiro é considerado crime gravíssimo pois pode levar a um pânico no mercado e provocar uma corrida aos bancos e gerar prejuízos enormes. Se foi barriga do Tecmundo o rabo deles vai gritar de tanto arder mesmo.
brazlocateli
A forma mais fácil de resolver tudo é liberando todos esses dados na rede. Acabava com a duvida de todo mundo. :v
Kodos Otros
Exato. Eles ficam "mimimi uber pirata mimimi"., mas NUNCA se pronunciaram com relação aos inúmeros taxis piratas que rodam na cidade ou ficam lá na rodoviário dando golpes.
Eduardo Chuta
O "esclarecimento" oficial do Banco Inter tá bem vago:https://www.bancointer.com.... Isso só gera insegurança no correntista. Uma acusação desse nível exige no mínimo um texto bem redigido, com explicação técnica do porquê a estrutura não foi comprometida e de que como aquela penca de dados do Tecmundo é falsa ou imprecisa.Se o Banco Inter não agir da forma correta agora, todo esse crescimento vai pro ralo.
Eduardo Chuta
Seria lindo se conseguissem rastrear o banco que encomendou isso. Pronunciamento na propaganda do JN e tudo.
Jailson
Queria ter uma boa impressora laser para imprimir todas as notícias de taxistas envolvidos em crimes e espalhar pela cidade. Uma pena que mesmo com muitos recursos, faltaria papel. Ô profissão pra ter nego envolvido com coisa ruim.
Bacon
A parada é tão escrota que a carta aberta do "Hacker" é basicamente um publieditorial do Itaú:""Um incidente sem precedentes, com números de cartão de crédito, cvv, senha de cartão, conta corrente, senhas de conta corrente, fotos de documentos, bases cadastrais inteiras. Sigilo bancário, saldo, transações, dados pessoais. Sabe aquele lema da internet, quando o serviço é gratuito, o produto é você? Pois bem, no caso da conta gratuita do Inter, o produto 'você' agora potencialmente pertence a todos que tiveram acesso a esses dados, ou, com base nesse artigo, conseguirem explorar e potencialmente aumentar a taxa de exfiltração"."
Bacon
A carta aberta do "Hacker" é tipo uma publieditorial do Itaú:""Um incidente sem precedentes, com números de cartão de crédito, cvv, senha de cartão, conta corrente, senhas de conta corrente, fotos de documentos, bases cadastrais inteiras. Sigilo bancário, saldo, transações, dados pessoais. Sabe aquele lema da internet, quando o serviço é gratuito, o produto é você? Pois bem, no caso da conta gratuita do Inter, o produto 'você' agora potencialmente pertence a todos que tiveram acesso a esses dados, ou, com base nesse artigo, conseguirem explorar e potencialmente
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ
Olha os trechos de texto lá, tá cheio de comandos de programação ali, dá a entender que o cara interceptou a comunicação entre servidores internos, a qual dificilmente é criptografada, isso é sim possível
Aguinaldo Dias
"O Banco Inter afirma que a notícia publicada no portal Tecmundo contém informações falsas e que o jornalista foi alertado quanto à veracidade do conteúdo recebido por ele. Afirma, ainda, que não há qualquer comprometimento da segurança do Banco e que seus clientes contam com a melhor estrutura de segurança do mercado"
Kodos Otros
Aqui no Rio tem cartazes espalhados (pelo menos na ZS) com vários crimes atribuídos aos motorista do Uber.É muito desespero e covardia dessa corja taxista, nunca vi eles falando dos inúmeros golpes praticados por eles.
Kodos Otros
Sim, mas o histórico do site é tenebroso.Obviamente não se deve ignorar, mas ficar com o pé atrás é recomendado.
Lucas
Amigão, você já fez 10 comentários, ou você não tem o que fazer, ou esta por parte do Banco.Talvez seja melhor criar um outro fake, assim fica mais diversificado.Abs
Jailson
Ele apenas fez um questionamento. Nada postado pelo tecmundo serve para validar a tese de invasão. Não adianta de nada falar um caminhão de merdas e tentar sair pela tangente quando for colocado na parede.
Zé das Covi
só que agora esta em jogo bilhões de reais e os jogadores dessa vez não são só vereadores que possuem uma caralhada de licensas ...
Caleb Enyawbruce
ou um bug, como acabou de ocorrer com o Twitter, que salvou senhas em texto puro
Diego F. Duarte
Abiguinho, eu acabei de dizer exatamente o q vc disse.Enfim, eu n vou bater boca com fake n. Fique a vontade ae p falar a mer** q qser. Ja da p perceber ql e seu objetivo aki
Bacon
Responsabilidade. Se o cara de fato teve contato com mais de 300 mil contas bancarias e conseguiu verificar mais de 80 mil delas. O cara invadiu contas de terceiros sem permissão. Fora que o burraldo aí divulgou isso, fora que divulgação desse tipo de conteúdo sensível num site com anunciantes, agrava ainda mais. Fora questões de ética. Mesmo que por um lado, sirva para alertar os usuários, pelo outro lado o cara fez mais merdas ainda.Tenho até dó desse rabo.
Roger Cleber Masters
Verdade tecImundo e nada e a mesma coisa !!
Diego F. Duarte
Mano, ignore... Esse ae provavelmente e da agencia do Inter e ta tentando apagar incendio. Ele ta respondendo todo mundo q comenta negativamente sobre o banco.Ele vai ignorar td q vc disser
Jonas Schumacher
Estranho... Este tipo de informação crítica costuma ser armazenada criptografada, então se alguém conseguiu acesso aos valores reais de tudo isso, seria muito amadorismo, não?
Alberto
Não é teoria da conspiração, só não encontrei explicação para o Inter trocar um cartão com menos de um mês de uso.
Caleb Enyawbruce
Eu sinceramente nao consigo concluir nada. Vou esperar pra ver no que vai dar. A principio comemoro por nao ter conta no Inter.
Alberto
A única coisa que me chama atenção é o seguinte:"Entre as informações, estão dados cadastrais, incluindo senha e código de segurança (CVV); e cadastro completo da base Mastercard, com e-mails, telefones e endereço."O Inter está trocando o cartão de todos os clientes, isso já faz algumas semanas. A informação que o banco dá é que a troca do cartão se deve ao novo cartão ser Gold.O que estranho é que em março tive um problema com meu cartão (standard) e a nova via que solicitei, me enviaram o gold.Agora essa semana, recebi um e-mail informando que vou receber uma nova via do cartão Gold. Questionei o banco, e a resposta que me deram é que todos cartões serão trocados, INCLUSIVE DOS CLIENTES QUE JÁ TEM O CARTÃO GOLD.
Diego F. Duarte
C é advogado ou acionista? Pela incisividade, imagino q fanboi. Pergunta pro tequimundo, a massa de dados e as imagens de vários assets estao no site deles.
Sandro Soares
Mas reportaram um suposto vazamento de vários sites de comércio eletrônico e no fim era fake
Luiz Fernando
Esse site rale já deveria ter saído do ar faz tempo
Jonas Schumacher
Faz sentido sim, na dúvida não custa nada mudar. Apenas cuida para que a nova senha utilizada seja forte.
Felipe Liʍa
Piis eh.. pode ser dados aleatórios baixado em qlwq sites
Marcos Jungbluth
Foi o TecMundo que falou do vazamento do Netshoes, negaram tudo e semanas depois deu no que deu
Fabrício Roque
Não é a primeira vez...
Sandro Soares
Se for falsa a notícia, não vai ser a primeira vez que o TecMundo faz isso...
Jailson
Será que vai?
Jailson
Não tem detalhes específicos que comprovem o vazamento. Apenas trechos de uma carta, argumentos técnicos ad infinitum(para levar os leigos a erro) e partes de dados, o que também não comprova que foram extraídos do inter.
Jailson
Até hoje recebo corrente no whatsapp falando que Uber está praticando estupros e outras coisas.
Guilherme
Ignorando a possível credibilidade (ou a falta dela) do Tecmundo, a gente não pode ter certeza de nada do que falam. Num primeiro momento, o mais sensato é mudar as senhas ou não faz muita diferença?
Jailson
Sabia que tinha pilantragem do Tecmundo envolvida. Porque o Hacker deu preferência a eles ao invés de disparar isso a toda imprensa? Tecmundo não tem tanta visibilidade e nem credibilidade. Não justifica a exclusividade, a menos que...
DumbSloth87
Se essa porra de site não sair do ar em menos de 1 mês é pq o Brasil não tem mais jeito mesmo.
Cobalto
Vindo do tecmundo, é mentira até que se prove o contrário.
Fabrício Roque
Não seria a primeira vez...http://www.gazetadopovo.com...
Jêremy
mas a extorsão pode ter sido gerada por dados falsos também, ou até mesmo sem dado nenhum, eu falo que hackeei e quero dinheiro (por exemplo) mas na verdade não hackeei nada sacou? isso configura extorsão mas não necessariamente vazamento.
Diego F. Duarte
Os fanboizete nem perceberam isso... Serio a galera no Brasil ta mto doida ultimamente lol. Nunca pensei q eu ia viver p ver fanboi de banco no pais em q e esporte nacional falar mal de tudo, especialmente de bancos.
Diego F. Duarte
"nao houve vazamento mas os hackers nos estorquiram sim"Só eu vi algo errado nessa nota do banco? To dizendo nada n, mas essa nota deles poderia ter sido melhor escrita. Sendo Tecmundo ou nao, algo tá cheirando bem mal, ainda mais q eles apresentaram um caminhao de provas disso (so questiono o tal do manifesto q pelo q descreveram, ta extremamente mal escrito e cheio de erros tecnicos).Enfim galere... Vamo parar de fanboizismo, pq tá cheirando mal p cacete...Mas... Se o tequimundo fabricou provas tb a esse nivel de sofsticacao, entao alguem vai se ver com a justica la, pq alem do fake news q tem potencial de desestablizar a economia, ainda fabricou provas.
Jêremy
qual a corretora?
Vitalves Neto
Há muito o que se contestar quanto a possível veracidade desse vazamento, porém há de se observar também que a matéria no TecMundo é repleta de detalhes que impressionam... Em fim, veremos os próximos episódios!
Lauro
Já tenho ações do Banco Inter, vou aproveitar esta noticia e comprar muito maissssss, esta noticia falsa vai render ganhos para o meu ano inteiro kkkkkk
Jêremy
mesma coisa, só que com gente grande
Kodos Otros
Isso tá me lembrando a batalha dos taxistas divulgando informações duvidosascontra a Uber.
Alisson Santos
Não sou de ter teorias conspiratórias, mas é impossível não notar uma ostensiva tentativa de desacreditar os bancos digitais.
Jêremy
eu vou é comprar ações do Inter, Essa especulação vai dar um dim dim
Kodos Otros
Notícia do TecMundo já perde 99% da credibilidade.Vamos aguardar os próximos dias.
Leandro Amaral
Só de ser TecMundo a confiança na notícia é 0!
Bacon
Processinho vai comer. O pessoal do Tecmundo já faz fake news com video games, e agora vai fazer com banco também? O cara que escreveu a matéria ta fodido coitado. Vai pra jaula.
Seraph
Eita deixa eu mandar cancelar o que fiz essa semana...