O Banco Inter, conhecido por oferecer conta corrente sem mensalidade, estreou esta semana na bolsa de valores B3. Suas ações chegaram a despencar 10% nesta sexta-feira (4): uma reportagem diz que os dados de todos os seus clientes foram vazados, incluindo senhas não-criptografadas e números de cartão.

Em comunicado, o Inter nega ter sofrido um ataque cibernético, dizendo que “foi vítima de uma chantagem interna e imediatamente acionou as autoridades policiais”. O caso está sendo investigado em sigilo.

Um hacker chamado “John” divulgou ao Tecmundo um arquivo criptografado de 40 GB que teria informações pessoais de 300 mil clientes do Inter. Ele diz que obteve os dados ao longo de sete meses, copiando-os depois que “um funcionário do banco foi inconsequente durante seu trabalho”.

Ele teria enviado o mesmo arquivo para o banco, mas exigindo um valor não-revelado e ameaçando divulgar o caso publicamente se não recebesse o dinheiro em até 15 dias. O pagamento não foi realizado.

Entre as informações, estão dados cadastrais como senha, código de segurança (CVV), e-mail, telefone e endereço. Há também documentos como CPF, RG, CNH e declaração de imposto de renda (para quem pediu aumento de limite do crédito); e fotos de cheques para compensação via aplicativo.

Além disso, os dados incluiriam até chaves privadas EC2 usadas no serviço de nuvem AWS. Em comunicado ao Tecmundo, o Inter afirma que fez “migração de dados para computação em nuvem junto ao seu parceiro Amazon Web Services”.

No Twitter, a empresa diz em resposta a diversos usuários que a notícia é falsa:

Afirma, ainda, que não há qualquer comprometimento da segurança do Banco e que seus clientes contam com a melhor estrutura de segurança do mercado. 2/2

— Inter, mais que um banco (@interbr) May 4, 2018

No comunicado, o Inter vai além: “trata-se de notícia inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do banco”.

A empresa diz que não considerou a tentativa de extorsão como fato relevante, porque “não houve invasão e tampouco comprometimento dos sistemas de segurança”.

Além de negar o vazamento, o banco diz em nota à Exame que “é crime a divulgação de ‘notícias falsas ou fatos verdadeiros truncados ou deturpados’ a respeito de instituição financeira”.

Atualizado às 17h10

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.