Tecnoblog

Banco Inter diz que sofreu tentativa de extorsão e nega vazamento de dados

O Banco Inter, conhecido por oferecer conta corrente sem mensalidade, estreou esta semana na bolsa de valores B3. Suas ações chegaram a despencar 10% nesta sexta-feira (4): uma reportagem diz que os dados de todos os seus clientes foram vazados, incluindo senhas não-criptografadas e números de cartão.

Em comunicado, o Inter nega ter sofrido um ataque cibernético, dizendo que “foi vítima de uma chantagem interna e imediatamente acionou as autoridades policiais”. O caso está sendo investigado em sigilo.

Um hacker chamado “John” divulgou ao Tecmundo um arquivo criptografado de 40 GB que teria informações pessoais de 300 mil clientes do Inter. Ele diz que obteve os dados ao longo de sete meses, copiando-os depois que “um funcionário do banco foi inconsequente durante seu trabalho”.

Ele teria enviado o mesmo arquivo para o banco, mas exigindo um valor não-revelado e ameaçando divulgar o caso publicamente se não recebesse o dinheiro em até 15 dias. O pagamento não foi realizado.

Entre as informações, estão dados cadastrais como senha, código de segurança (CVV), e-mail, telefone e endereço. Há também documentos como CPF, RG, CNH e declaração de imposto de renda (para quem pediu aumento de limite do crédito); e fotos de cheques para compensação via aplicativo.

Além disso, os dados incluiriam até chaves privadas EC2 usadas no serviço de nuvem AWS. Em comunicado ao Tecmundo, o Inter afirma que fez “migração de dados para computação em nuvem junto ao seu parceiro Amazon Web Services”.

No Twitter, a empresa diz em resposta a diversos usuários que a notícia é falsa:

No comunicado, o Inter vai além: “trata-se de notícia inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do banco”.

A empresa diz que não considerou a tentativa de extorsão como fato relevante, porque “não houve invasão e tampouco comprometimento dos sistemas de segurança”.

Além de negar o vazamento, o banco diz em nota à Exame que “é crime a divulgação de ‘notícias falsas ou fatos verdadeiros truncados ou deturpados’ a respeito de instituição financeira”.

Atualizado às 17h10