Banco Inter paga R$ 1,5 milhão e encerra processo sobre vazamento de dados
Banco Inter fez acordo extrajudicial para encerrar ação civil pública aberta pelo MPDFT após vazar dados de 19 mil correntistas
Banco Inter fez acordo extrajudicial para encerrar ação civil pública aberta pelo MPDFT após vazar dados de 19 mil correntistas
O Banco Inter fechou um acordo extrajudicial para encerrar a ação civil pública aberta pelo MPDFT (Ministério Público do Distrito Federal e Territórios) após vazar dados de 19 mil correntistas. A empresa vai pagar R$ 1,5 milhão em danos morais, que serão destinados a órgãos públicos que combatem crimes cibernéticos e a instituições de caridade.
A Justiça homologou nesta terça-feira (18) o acordo entre o MPDFT e o Banco Inter. Serão duas doações:
“Com esse acordo, permitiu-se uma resposta rápida à sociedade, bem como o aprimoramento do combate aos crimes cibernéticos no Brasil, em prol do interesse público e social, além do fomento do diálogo com o setor privado”, escreve o promotor de Justiça Frederico Meinberg Ceroy em comunicado. Ele coordena a Espec (Unidade Especial de Proteção de Dados e Inteligência Artificial) do MPDFT.
Em julho, uma investigação do MPDFT revelou que o Banco Inter vazou dados pessoais de 19.961 correntistas. A empresa foi processada em R$ 10 milhões para indenizar danos morais coletivos por “não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes”.
Na ação civil pública, o MP revela os detalhes do vazamento. O Banco Inter sofreu tentativa de extorsão por um hacker, que teria obtido fotos de cheques, documentos, transações, e-mails, informações pessoais e senhas de 100 mil pessoas. A chave privada do banco foi vazada, assim como um certificado digital, “comprovando a fragilidade e vulnerabilidade do sistema” segundo o MP.
Inicialmente, o Inter disse que “não houve danos a seus clientes” e se recusou a prestar esclarecimentos ao MP, dizendo que já havia informado o Banco Central e a Polícia Federal. Thiago Gomes de Sá Ayub, testemunha do inquérito, foi supostamente ameaçado por representantes do banco para deixar de investigar o vazamento por conta própria.
Com o passar do tempo, o banco acabou confessando que realmente sofreu um incidente de segurança; isso ocorreu após a migração dos sistemas de tecnologia da informação para a nuvem. Além disso, o Inter confirmou que dados pessoais de clientes e colaboradores foram vazados. Alguns hackers tentaram vendê-los na deep web.
Uma análise do MP revelou que o vazamento expôs dados cadastrais de 19.961 correntistas do Banco Inter. Para a maioria deles (13.207 clientes), isso inclui informações bancárias como número da conta, senha, endereço, CPF e telefone. Além disso, foram comprometidos 4.840 dados de clientes de outros bancos.
Em agosto, o banco distribuiu um comunicado a seus clientes dizendo que “quase a totalidade da exposição de dados foi de baixo impacto”. No mês seguinte, o Inter comemorou um milhão de clientes em sua conta digital gratuita, cogitando se expandir para outros países da América Latina.
Com informações: MPDFT.