Início » Brasil » Banco Inter diz que vazamento de dados "foi de baixo impacto"

Banco Inter diz que vazamento de dados "foi de baixo impacto"

Investigação do MPDFT descobriu que dados de 19.961 clientes do Banco Inter foram comprometidos

Felipe Ventura Por

O Banco Inter distribuiu um comunicado a seus clientes sobre o vazamento de dados que afetou 20 mil correntistas. A empresa diz que "não houve ataque cibernético externo", mas afirma que uma pessoa "autorizada a atuar em nossos sistemas" obteve informações sigilosas.

No comunicado, o banco minimiza o vazamento, dizendo que "quase a totalidade da exposição de dados foi de baixo impacto". Nos casos graves, em que informações mais sensíveis foram divulgadas, a empresa entrou em contato com os clientes.

Uma investigação do MPDFT (Ministério Público do Distrito Federal e Territórios) descobriu que os dados cadastrais de 19.961 correntistas do Inter foram comprometidos. Deles, 13.207 contêm "dados bancários, como número da conta, senha, endereço, CPF e telefone". A chave de criptografia privada do banco também vazou.

O Inter garante que "adotou todas as medidas técnicas necessárias para mitigar possíveis riscos", e que não há registro de prejuízos a seus clientes.

Quando o vazamento foi revelado em maio, o Inter disse que se tratava de uma "notícia inverídica", e que "não há qualquer comprometimento da segurança do Banco".

O MPDFT cita uma testemunha que "supostamente foi ameaçada por representantes do Banco Inter para encerrar uma investigação informal". Ela teria recebido ligação de um desconhecido dizendo que "não gostaria que algo de ruim acontecesse comigo", mas que o banco iria acusá-la de invadir seus sistemas.

O ministério abriu uma ação civil pública para que o Inter pague R$ 10 milhões em indenização por danos morais.

Esclarecimentos à CVM

No dia 1º de agosto, a CVM (Comissão de Valores Mobiliários) solicitou esclarecimentos ao Banco Inter depois que o MPDFT divulgou os resultados de sua investigação.

O órgão queria saber se a notícia era verdadeira; por que não houve um fato relevante a respeito disso; e por que a empresa disse em maio que "não houve invasão e tampouco comprometimento dos sistemas de segurança do Banco".

O Inter respondeu, em 2 de agosto, que não publicou fato relevante "por se tratar de desdobramento de fato público e já conhecido, e com pouco potencial de impacto sobre as negociações das ações".

O banco disse que ainda não havia sido formalmente citado pela ação do MPDFT, e que "reafirma a sua convicção de inexistência de comprometimento de seus sistemas de segurança". Os comunicados podem ser acessados aqui e aqui (PDF).

Comunicado do Inter aos clientes

Este comunicado está disponível apenas para clientes no internet banking, na seção "Segurança" do menu principal. Ele segue abaixo na íntegra:

Em maio deste ano foi noticiado um incidente de segurança da informação envolvendo um suposto ataque cibernético aos nossos sistemas, pelo qual alguns dados teriam sido acessados e divulgados.

Reforçamos a nossa convicção de que não houve ataque cibernético externo aos nossos sistemas que acarretasse ruptura ou comprometimento da nossa segurança.

Acredita-se que pessoa autorizada a atuar em nossos sistemas tenha quebrado o seu dever de sigilo, sua ética profissional e as regras do nosso Código de Conduta e, após tentativa frustrada de nos extorquir, divulgou, sem autorização, algumas informações relativas a pequena parcela de nossos clientes à época.

Estudos minuciosos, internos e de empresas especializadas, avaliaram o evento conforme metodologia internacionalmente reconhecida em proteção de dados, e constataram que quase a totalidade da exposição de dados foi de baixo impacto, sendo que os clientes cuja metodologia indicou maior sensibilidade foram contatados.

Adicionalmente, tão logo tomamos conhecimento do fato, adotamos todas as medidas técnicas necessárias para mitigar possíveis riscos, não havendo registro de prejuízos aos nossos clientes.

Reafirmamos o nosso compromisso com a transparência, e nosso desejo de revolucionar o setor bancário no Brasil, por meio de um Banco justo e acessível a todos.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Gabriel Luciano.
Exato.
Michael dos Santos
Só vejo um monte de oportunistas aqui, nem foram prejudicados em nada. Se manifeste alguém que teve prejuízo por causa do vazamento do banco Inter.
Fernando Val
Abiguinho! Eu já tive conta em quase todos os bancos brasileiros.A conta no Bradesco foi encerrada porque uma gerente amiga de minha ex-esposa tirava extrato da minha conta.A minha conta no Santander foi comprometida por funcionários do próprio banco que "extraviaram" o cartão de débito, fizeram empréstimo em meu nome, desbloquearam a função crédito e pagaram boleto com limite acima do que eu tinha.Um depósito feito por mim com cheque nominal cruzado do próprio banco, em minha conta, no Nacional foi descontado por funcionário do banco.Talões de cheque de minha conta no Unibanco foram roubados de dentro da agência.Não adianta ficar pulando de banco em banco. Todos eles tem uma coisa extremamente falha que põe em risco toda segurança que se tente implementar: pessoas.Hoje eu utilizo o banco que me dá melhor custo x benefício.Acreditar na desculpa esfarrapada do Santander, que ficou um dia inteiro sem operar porque faltou luz na matriz, alegando que "nada foi provado em contrário", é ser "seletivo" nas suas crenças.Eu sempre desconfiei que tinha angu no caroço o Inter.Então se você só vai usar sistema bancário que for "transparente com os clientes", guarde seu dinheiro embaixo do colchão.
🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ
Mas é nesse ponto que eu te pergunto: só por ter mentido descaradamente sobre a real situação da segurança dos dados eu já acho justa uma indenização por danos morais, mas como já deve ter ficado evidente eu não entendo nada e provavelmente NUNCA vou entender o judiciário brasileiro. Casos idênticos que são julgados de forma diferente não faz sentido ALGUM na minha cabeça.
Pedro Catella
Olha se vc procurar jurisprudência sobre o assunto, tenho ctz que vai achar pra todos os gostos, algumas sendo procedentes e outras improcedentes. Eu trabalho no judiciário e, pelas decisões que eu vejo no meu dia a dia, se vc comprovar que seus dados efetivamente foram vazados, dificilmente vc perderia a causa. Quanto ao valor de 10 milhões, o MP entrou com uma ação civil pública alegando danos à coletividade. A lei da ACP diz que o valor de uma eventual condenação em dinheiro é revertida pra um fundo administrado pelo poder público e fiscalizado pelo MP, daí não caber rateio para pessoas físicas ou jurídicas. Agora, como já discutimos antes, nada impede que vc entre com uma ação particular e peca 10 milhões de dano moral hahahahaha
🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ
Por isso que eu tenho ojeriza ao judiciário brasileiro, hehehe.Quero saber se tem alguma jurisprudência nesse sentido (vazamento de dados) e quais as chances de ganhar uma ação desse tipo?Aproveitando eu não entendo pq no caso da multa de 10 milhões esse dinheiro iria para o Governo? Pq não dividir entre os clientes prejudicados?
Dompetri
Realmente, não sabe argumentar.Já parei na parte onde eu defendi o banco, continua aí.
leoleonardo85
Sim sim, você está certo.
Anderson
Tem muita gente descontente com o banco, estavam esperando um lista com nome de cada um dos clientes afetados, óbvio que o banco não faria algo assim, e iria entrar em contato com os clientes afetados, a mancada é que eles poderiam ter lançado essa nota antes para os clientes.
Anderson
Se eu fosse um dos afetados pensaria e conversaria com um advogado para tomar alguma medida, saber o que poderia ser benéfico para mim entrando com o processo, mas não quer dizer que de em algo bom para o cliente.
Anderson
Então não foi invasão, foi alguém que tinha acesso aos dados, sendo assim já muda de cenário, mas não justifica a postura que tomou.
Thiago
Pra eles um erro justifica o outro.“Os oustro bancos também vão agir assim, então qual o problema do Inter fazer isso?"“Seus dados já são acessados no Tudo sobre Todos, qual o problema do vazamento?”Tudo argumento sem pé e sem cabeça...
Thiago
Se viesse a ser provado que não foi isso que ocorreu no Santander E eu tivesse dinheiro lá. Com certeza eu iriar deicxar de usar o Santander.Esse argumento de “Todos os bancos vão fazer isso” não faz o menor sentido. Se você prefere abaixa a cabeça e aceitar só porque outros fazem nada nunca vai mudar.Desde quando um erro justifica outro?!'O Inter vai precisar fazer muito mais do que mandar uma cartinha depois de ter mentido para ganhar minha confiança novamente.edit: concerteza -> com certeza.
Pedro Catella
Poder você pode, o que não quer dizer que vá ganhar. Vai depender de como andar o processo (produção de provas e tal) e também do entendimento do juiz no seu caso concreto.
🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ
Algum advogado aqui?Eu poderia processar por danos morais visto que eu perguntei para o atendimento e me reafirmaram que nenhuma informação foi vazada?
🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ
Essa estratégia de negar até as últimas consequências foi muito errada, dar all-in numa situação dessas pode falir uma empresa.
Fernando Val
Então eu recomendo tirar todo o seu dinheiro do banco e guardar em casa porque qualquer banco vai agir dessa forma. Ou você acredita na desculpa do Santander de que o dia que seus clientes ficaram sem poder usar cartão de crédito, débito, pagar contas ou sacar dinheiro foi porque a matriz ficou sem luz?
Fernando Val
O que eu quis dizer é que se o caso tivesse ocorrido com outra instituição, a atitude teria sido exatamente a mesma. Então se você acredita cegamente em qualquer outro banco o problema não está no Inter, mas em você.A questão é que banco, seja ele qual for, sempre vai tentar restringir a realidade do fato ao público quando a questão for sobre sua segurança.Ou você acredita que o dia do apagão do Santander foi causado por falta de energia elétrica, por culpa da concessionária de energia? Um dia inteiro sem operar custa muito mais que o aluguel de um grupo gerador móvel.
Dompetri
Triste é você não saber lidar com opiniões divergentes e nem saber argumentar.
Léo Walk
Sou cliente do Banco Inter até agora nada de entrarem em contato comigo, logo estou fora dessa lista de clientes que tiveram a maior parte dos dados comprometida. Será? Rsrsrsrsrs...
Felipe Liʍa
meu dinheiro ta rendendo bem la! ate o momento ta d boa 😀
Felipe Liʍa
vários pertencente dos clientes foram levados, tipo joias, ouro, etc
Felipe Liʍa
vc não precisa usar ele como conta principal, porem pode usar como PONTE para outras corretoras, aproveitando as transferências via boleto
Felipe Liʍa
no grupo la do FB, tem alguns usuarios q receneram o contato
Danillo Nunes
Não, o FGC serve apenas para o caso do banco quebrar, ele não cobre invasões de hackers.
Rookie naz
Vou esperar a poeira baixar por enquanto, não gostei da forma como o banco reagiu ao vazamento.
Aldo Anizio Lugão Camacho
Pode migrar sem medo. Qualquer prejuízo que você tenha até 250mil reais o FGC do banco central cobre as perdas com quase zero de burocracia.Tenho conta pessoal há quase um ano e agora estou usando a conta MEI e estou super satisfeito.Em qq outro banco há o risco de invasão. Tendo o FGC você fica protegido. Não fique pagando taxas absurdas para os bancos amigo do rei.
grande_dino_2
Foi em 2011.http://g1.globo.com/sao-paulo/noticia/2011/11/policia-identifica-13-suspeitos-de-furto-cofres-do-itau-na-avenida-paulista.htmlAqui tem uma notícia relatando alguns dos itens que estavam nos cofres e que foram levados.https://www1.folha.uol.com.br/fsp/cotidian/ff1509201101.htmTem um texto bem mal escrito aqui dizendo que só agora estão em vias de decidir qual a responsabilidade do banco nesse assalto.https://www.migalhas.com.br/Quentes/17,MI282084,71043-STJ+decidira+responsabilidade+do+Itau+por+assalto+milionario+ocorrido
biscoitao
Como foi este roubo? Os clientes da agência tiveram o saldo zerado?
Dompetri
Era pra ser engraçado?
Fernando Val
E você acha que seria diferente se fosse o Bradesco, Itaú ou Santander?Acho que ninguém lembra mais do roubo avaliado em meio bilhão de reais aos cofres particulares de uma agência do Itaú em 2013. Bastou um vigia noturno para abrir a porta e um comparsa na empresa que monitora os alarmes. As vítimas até hoje não foram indenizadas.
Thiago
ok...
RB
Acho péssimo ser leviano a esse ponto. Eu seria antiquado o suficiente para ir a um banco convencional, pagar manutenção e coisa e tal; mas ter meu dinheiro guardado numa conta onde seja passada confiança para mim.Entretanto ,é só minha opinião :)
Dompetri
Dados pessoais: Tudo Sobre TodosDados bancários: nenhuma movimentação em nenhuma conta/cartão de ninguémNão tenho motivos pra me preocupar.
Thiago
Se por você tudo bem um banco mentir sobre ter seus dados vazados realmente não tem motivo para deixar de sair.
Dompetri
Mesmo com isso, não vejo motivos pra mudar ou fechar minha conta no Inter.Não mudei nenhuma senha e nem mudarei, qualquer problema que eu venha a ter, é só abrir um processo.Sobre dados pessoais, tipo RG, CPF, endereço, isso tudo já tem no Tudo Sobre Todos mesmo.
Marcelo
Não sei pq da surpresa e decepção da galera aqui... toda empresa faz isso... ou tem memória curta?Google, MS e Apple negaram de pés juntos que não passavam informações pra NSA (se não me engano)...Depois veio o silencio...e depois da pressão, confirmaram que faziam sim...dentre outras situações similares...Nem esquento a cabeça com isso...se me der prejuízo, meto processo e ganho uns trocos.
Rookie naz
Ia abrir uma conta no Banco Inter pra fazer portabilidade de salário, mas depois dessa desisti.
Thiago
Exatamente!!! Tudo está dujeito a invasão, mas como cliente espero para saber como a empresa vai reagir! No caso do Inter foi péssimo e pretendo para de usar.
Thiago
Eu decidi deixar de usar esse banco. Claro que sempre é ruim ter dados vazados, mas pra mim o pior disso foi o Banco dizer que nada aconteceu e só depois do MPDFT informar que realmente houve vazamento o Banco tomar uma atitute. Total falta de transparência com o cliente.
gustavo_ventura
Esqueceu de citar: "Nos casos graves, em que informações mais sensíveis foram divulgadas, a empresa entrou em contato com os clientes."Bullshit, essa é uma informação que só pode ser validada pelo cliente que recebeu o tal contato, e até mesmo por conta do próprio vazamento, ele não vai querer aparecer. Duvido que esse contato tenha ocorrido.
gustavo_ventura
Que sirva de lição, empresas não são sua família.Tem muita gente se dizendo decepcionada, mas não existe essa de empresa boazinha, elas servem pra dar lucro, por mais que tragam um discurso bonito. Se o Inter não estava tomando os devidos cuidados com segurança, seria questão de tempo até uma falha ser explorada. E agora, a tarefa deles é negar até o fim, minimizar os fatos, conter os danos à imagem.
Qaiq Alves
Eu sempre defendi o Banco Inter. Sempre mesmo. A ideia, a postura... tudo era louvável. Mas agora perderam toda credibilidade. Continuarei apensa com iConta e NuConta. Como já dito aqui nos comentários, fiquei extremamente decepcionado não pelo vazamento em si, mas pela postura deles quanto ao ocorrido.
Alex Rodrigues
Ué, o banco não disse que não havia vazado nada?Parabéns pela transparência e por estar cagando para seu clientes.
leoleonardo85
Um cliente mais esperto mete um processo no banco.
Hugo Piovesan
A ação do banco inter parece BEM desonesta. Eu nunca colocaria meu rico dinheirinho nas mãos desses caras, eu hein.
brazlocateli
Mas eu pensei que não tinha acontecido nenhum vazamento... rsrsrsrsrs
Jeffrey Sinclair | ᴳᶤᶻᴾʳᵉᵐᶤᵘᵐ
Vejamos:- Primeiro negou o fato- Depois disse que o fato foi menor que o noticiado- Agora o fato foi do tamanho do noticiado, mas os dados são de "baixo impacto". O que são dados de baixo impacto?E com toda essa credibilidade que esse banco tem, se o dado era sigiloso então o banco descumpriu sua obrigação com os clientes.
leoleonardo85
É um banco e teve vazamento?É alto impacto, não tem ressalva a ser feita.
obitow
🙄 Extremamente decepcionado com o Inter. Muito mais pela reação ao vazamento do que pelo vazamento em si.