Dados de 1,4 milhão de clientes do Banco Inter estavam expostos para acesso

1 min de leitura
Imagem de: Dados de 1,4 milhão de clientes do Banco Inter estavam expostos para acesso
Avatar do autor

O vazamento de dados do Banco Inter ganhou um novo capítulo nesta quarta-feira (13). Dados de 1,45 milhão de correntistas do banco estavam expostos na internet para qualquer pessoa acessar por um período de mais de um ano. O pessoal do Tecnoblog recebeu os detalhes da exposição de dados, que incluem nome completo do correntista, CPF e email para contato.

Dados como estes, quando expostos, podem ser utilizados para golpes de extração de dados e engenharia social. Pior: servem para spear phishing, ou phishing direcionado, buscando enganar o cliente do banco por meio de mensagens falsas com dados reais — aumentando a taxa de êxito do ataque.

A falha foi corrigida completamente pelo banco Inter ontem (12), após mais de 1 ano

Segundo apuração do Tecnoblog, a falha estava na implementação do internet banking para pessoa jurídica e acontecia desde setembro de 2017. Com uma conta de pessoa jurídica (Conta Digital PRO) em mãos e acesso ao internet banking, era possível extrair informações de 1,45 milhão de correntistas do Banco Inter, física ou jurídica, de maneira fácil.

O Banco Inter, como um padrão visto respostas em vazamentos anteriores, respondeu ao Tecnoblog que “possui todas as políticas de segurança necessárias e está em conformidade com as melhores práticas de mercado”. Sem respostas sobre este novo incidente.

tecnolbog(Reprodução: Tecnoblog)

A brecha que mostrava dados de pessoa física foi consertada em 2017, porém, a falha que mostrava dados de pessoa jurídica foi corrigida apenas ontem (12).

Comentários

Conteúdo disponível somente online
Veja também
Dados de 1,4 milhão de clientes do Banco Inter estavam expostos para acesso