Banco Inter aceita pagar R$1,5 Milhão por vazamento de dados

Banco Inter aceita pagar R$1,5 Milhão por vazamento de dados. Banco Inter fechou acordo com o Ministério Público do Distrito Federal e Territórios (MPDFT) para encerrar uma ação civil pública movida junto à 15ª Vara Cível de Brasília por vazamento de dados de clientes ocorrida em maio deste ano.

Originalmente o MPDFT havia imputado uma multa de R$10 Milhões, mas no acordo desta terça, dia 18 de dezebro, o banco aceitou pagar R$ 1,5 milhão em indenização. 

Em maio, a comissão do MPDFT instaurou inquérito civil público para investigar o vazamento dos dados pessoais dos clientes da instituição. No curso da investigação, o MPDFT constatou o comprometimento dos dados cadastrais de 19.961 correntistas do Banco Inter. Dessas, 13.207 contêm dados bancários, como número da conta, senha, endereço, CPF e telefone. Outros 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidos. Também ficou confirmada a exposição dos certificados digitais, já revogados, e da chave privada do banco. As informações foram comprovadas pelo Centro de Produção, Análise, Difusão e Segurança da Informação (CI) do MPDFT.

Em agosto deste ano, após ter sido divulgado na mídia e invetigado pelo MPDFT e Bacen, o banco admitiu que os dados de uma parcela dos correntistas foram vazados após um “incidente de segurança da informação” em maio, quando a instituição diz ter sido vítima de uma tentativa de extorsão. “Acredita-se que pessoa autorizada a atuar em nossos sistemas tenha quebrado o seu dever de sigilo, sua ética profissional e as regras do nosso código e, após tentativas frustada de nos extorquir, divulgou, sem autorização, algumas informações relativas a pequena parcela de nossos clientes na época“, afirmou a instituição em comunicado no internet banking, segundo o jornal Valor Econômico.

Segundo o jornal Estado de Minas , o Banco Inter afirmou que deste valor, R$ 1 milhão serão destinados, até 31 de julho de 2019, a instituições públicas que combatem crimes cibernéticos indicadas pelo MPDFT. Esse valor será repassado na forma de equipamentos e softwares, também indicados pelo Ministério Público. Os outros R$ 500 mil serão doados até 30 de janeiro a instituições de caridade.

O Banco Inter é o primeiro banco 100% digital do Brasil, isto é, primeiro banco a utilizar tecnologias móveis, como aplicativos, que permitem aos seus usuários um controle rápido e “seguro” da sua conta. No entanto, conforme ressalta a ação pública, o Banco Central do Brasil – Bacen – editou em 26 de abril de 2018, a resolução n.4658 que “dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil“.

Embora a resolução n.4658 preveja datas objetivo para que os bancos se adaptem, a medida já está em vigor e todas as medidas de segurança possíveis devem ser adotadas e todos os incidentes de segurança devem ser tratados e reportados ao Bacen de forma “tempestiva”, o que a princípio não ocorreu com o Banco Inter, que inicialmente havia negado o ocorrido. Até o momento não sabemos de maiores sansões por parte do Bacen.

Fonte: Jornal Estado de Minas e Valor Econômico

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Protiviti relaciona os TOP 10 Risks para 2019
  2. Clientes do Banco Inter têm saldos zerados ou negativos
  3. Clientes do Banco Inter têm saldos zerados ou negativos – Information Security

Deixe sua opinião!