O vazamento de dados do Banco Inter ganhou um novo capítulo
nesta quarta-feira (13). Dados de 1,45 milhão de correntistas do banco estavam
expostos na internet para qualquer pessoa acessar por um período de mais de um
ano. O pessoal do Tecnoblog recebeu os detalhes da exposição de dados, que
incluem nome completo do correntista, CPF e email para contato.
Dados como estes, quando
expostos, podem ser utilizados para golpes de extração de dados e engenharia
social. Pior: servem para spear phishing, ou phishing direcionado, buscando
enganar o cliente do banco por meio de mensagens falsas com dados reais —
aumentando a taxa de êxito do ataque.
Segundo
apuração do Tecnoblog, a falha estava na implementação do internet banking para
pessoa jurídica e acontecia desde setembro de 2017. Com uma conta de pessoa
jurídica (Conta Digital PRO) em mãos e acesso ao internet banking, era possível
extrair informações de 1,45 milhão de correntistas do Banco Inter, física ou
jurídica, de maneira fácil.
O Banco Inter, como um padrão
visto respostas em vazamentos anteriores, respondeu ao Tecnoblog que “possui
todas as políticas de segurança necessárias e está em conformidade com as
melhores práticas de mercado”. Sem respostas sobre este novo incidente.
(Reprodução:
Tecnoblog)
A brecha que mostrava dados de
pessoa física foi consertada em 2017, porém, a falha que mostrava dados de
pessoa jurídica foi corrigida apenas ontem (12).
Fonte: TECNOBLOG
Nenhum comentário:
Postar um comentário