quarta-feira, 13 de fevereiro de 2019

Dados de 1,4 milhão de clientes do Banco Inter estavam expostos para acesso



vazamento de dados do Banco Inter ganhou um novo capítulo nesta quarta-feira (13). Dados de 1,45 milhão de correntistas do banco estavam expostos na internet para qualquer pessoa acessar por um período de mais de um ano. O pessoal do Tecnoblog recebeu os detalhes da exposição de dados, que incluem nome completo do correntista, CPF e email para contato.

Dados como estes, quando expostos, podem ser utilizados para golpes de extração de dados e engenharia social. Pior: servem para spear phishing, ou phishing direcionado, buscando enganar o cliente do banco por meio de mensagens falsas com dados reais — aumentando a taxa de êxito do ataque.

Segundo apuração do Tecnoblog, a falha estava na implementação do internet banking para pessoa jurídica e acontecia desde setembro de 2017. Com uma conta de pessoa jurídica (Conta Digital PRO) em mãos e acesso ao internet banking, era possível extrair informações de 1,45 milhão de correntistas do Banco Inter, física ou jurídica, de maneira fácil.

O Banco Inter, como um padrão visto respostas em vazamentos anteriores, respondeu ao Tecnoblog que “possui todas as políticas de segurança necessárias e está em conformidade com as melhores práticas de mercado”. Sem respostas sobre este novo incidente.

(Reprodução: Tecnoblog)

A brecha que mostrava dados de pessoa física foi consertada em 2017, porém, a falha que mostrava dados de pessoa jurídica foi corrigida apenas ontem (12).

Fonte: TECNOBLOG

Nenhum comentário:

Postar um comentário