No final de julho, o Banco Inter foi processado pelo Ministério Público por vazar dados de 19.961 correntistas, com um pedido de indenização de R$ 10 milhões. Na ação civil pública ajuizada pelo MP, o Banco Central do Brasil confirmou o incidente de segurança. Apesar disso, o Banco Inter afirmou que “nunca houve um incidente de segurança” e se recusou a fazer maiores comentários sobre o caso.

• Como saber se você foi afetado pelo vazamento de dados do Banco Inter, segundo o Banco Central
• Banco Inter é processado pelo Ministério Público por vazar dados de quase 20 mil clientes

Agora, a instituição enviou um comunicado aos correntistas, onde confirmam o vazamento, mas afirmam que “quase a totalidade da exposição de dados foi de baixo impacto” e que “clientes cuja metodologia [da auditoria interna] indicou maior sensibilidade foram contatados”.

De acordo com a investigação da Comissão de Proteção dos Dados Pessoais do MPDFT, 13.207 clientes tiveram informações sensíveis reveladas, como número da conta, senha, endereço, CPF e telefone. Informações sobre 4.840 clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidas, além da chave de criptografia privada que vazou.

O Banco Inter diz que não há registro de prejuízos a seus clientes e que adotou todas as medidas necessárias para amenizar possíveis riscos.

Em um esclarecimento enviado à Comissão de Valores Mobiliários (CVM), o banco diz que “por se tratar de desdobramento de fato público e já conhecido, e com pouco potencial de impacto sobre as negociações das ações do Banco Inter, optou-se por não publicar Fato Relevante sobre o tema”.

De acordo com as regras da CVM, o órgão é obrigado a questionar a instituição financeira para checar se alguém teria conhecimento de informações que deveriam ser divulgadas ao mercado. No posicionamento do Inter, os fatos não são relevantes para divulgação.

Eis a íntegra do comunicado do Inter aos clientes, disponível na seção “Segurança” do menu principal, publicada pelo Tecnoblog:

Em maio deste ano foi noticiado um incidente de segurança da informação envolvendo um suposto ataque cibernético aos nossos sistemas, pelo qual alguns dados teriam sido acessados e divulgados.

Reforçamos a nossa convicção de que não houve ataque cibernético externo aos nossos sistemas que acarretasse ruptura ou comprometimento da nossa segurança.

Acredita-se que pessoa autorizada a atuar em nossos sistemas tenha quebrado o seu dever de sigilo, sua ética profissional e as regras do nosso Código de Conduta e, após tentativa frustrada de nos extorquir, divulgou, sem autorização, algumas informações relativas a pequena parcela de nossos clientes à época.

Estudos minuciosos, internos e de empresas especializadas, avaliaram o evento conforme metodologia internacionalmente reconhecida em proteção de dados, e constataram que quase a totalidade da exposição de dados foi de baixo impacto, sendo que os clientes cuja metodologia indicou maior sensibilidade foram contatados.

Adicionalmente, tão logo tomamos conhecimento do fato, adotamos todas as medidas técnicas necessárias para mitigar possíveis riscos, não havendo registro de prejuízos aos nossos clientes.

Reafirmamos o nosso compromisso com a transparência, e nosso desejo de revolucionar o setor bancário no Brasil, por meio de um Banco justo e acessível a todos.

Entramos em contato com o Banco Inter para comentarem sobre o ocorrido e caso obtivermos respostas atualizaremos a publicação.

[Tecnoblog]