Tag - vazamento de dados

Ocorreu um vazamento de dados de usuários do Nubank pelo WhatsApp?

Ocorreu um vazamento de dados de usuários do Nubank pelo WhatsApp?

Diversos boatos estão sendo veiculados de que houve um vazamento de dados de um cliente do Nubank. Segundo usuários do NuCommunity, rede social do Nubank, as pessoas estão recebendo um link via grupo de WhatsApp onde dizem ser os dados de cartões Nubank.

É provável que você também goste:

O Boticário está dando Kit Dia das Mães grátis pelo WhatsApp?

Como se tornar um Beta Tester do Nubank no Android e iOS?

Dica essencial para aumentar o limite do Nubank ou de qualquer cartão de crédito.

Ocorreu um vazamento de dados de usuários do Nubank pelo WhatsApp?

Entretanto, já foi avaliado pelo time e “não há nenhuma evidência de que eles sejam de clientes do Nubank“, afirmou a Nubanker Mônica.

Segundo ela, a fintech segue monitorando e revisando para garantir a segurança das informações de seus usuários.

Confira a mensagem na íntegra retirada da própria rede social da empresa:

Olá, pessoal.

Estão rolando alguns rumores de que houve um vazamento de dados de um cliente do Nubank e essas notícias chegaram até nós.

Nosso time já avaliou estes dados e não há nenhuma evidência de que eles sejam de clientes do Nubank, mas seguimos monitorando e revisando nossos controles para garantir a segurança das informações dos nossos clientes.

Essa é uma prioridade nossa e tomamos todas as precauções necessárias para que nenhuma informação confidencial seja colocada em risco.

Além disso, vale lembrar que este tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir ações como esta.

Caso queira conferir o post sobre o suposto vazamento de dados diretamente na NuCommunity, então entre aqui.

Atualização: dados vazados do Nubank era uma pegadinha

Na verdade, o site Pastebin foi alvo da experiência de um usuário. Nesta segunda-feira (23), um usuário anônimo do serviço compartilhou um arquivo. Ele supostamente revelava dados de aproximadamente 8 mil cartões de crédito do Nubank. Essa lista trazia os números dos cartões, datas de validade, bem como os códigos de segurança. Super preocupante, não é mesmo?

Entretanto, os dados eram falsos e foram intencionalmente compartilhados para servirem como um alerta. De acordo com o criador, a sua intenção era mostrar o impacto de uma fake news no mercado de segurança. Confira logo abaixo o texto publicado por ele no próprio Pastebin:

“Hoje de madrugada foi compartilhado um Paste contendo aproximadamente 8 mil cartões com BIN Nubank, em resumo adianto que TODOS são falsos, foram gerados no site: https://namso-gen.com

Decidi fazer esse “Trap” para demonstrar o impacto de uma “Fake News” no mercado de segurança, onde no mercado atual praticamente todos os analistas e profissionais só pensam em compartilhar, sem avaliar ou estudar o contexto dos dados, gerando muitas vezes pânico desnecessário e repercussão negativa na mídia.

Cada dia há mais a veiculação em massa de notícias sem checagem dos fatos e das fontes, e isso tem causado grandes impactos negativos na sociedade, inclusive no mundo de segurança como vimos neste exemplo, visto que muitas pessoas não sabem discernir a realidade de boatos ou mentiras.

No Pastebin abaixo, e compartilhado por centenas de pessoas e profissionais de segurança, existem algumas Flags que poucas (muito poucas) pessoas conseguiram detectar, mesmo que algumas delas estejam bem na cara, comprovando a imediata prova de que se tratava de um “teste”, algo parecido com CTF.

Vamos avaliar tudo, antes de sair compartilhando, blz galerinha?”

Enfim, gostou da notícia?

Então, nos siga em nossas redes sociais como o FacebookTwitter, Instagram. Assim, acompanhe nossas notícias sobre bancos digitais, cartões de crédito digitais, financiamentos, empréstimos e tudo relacionado ao assunto de fintechs.

Fonte: NuCommunity.

Vazam dados de clientes da Tivit como a Caixa, Bradesco e Banco Original

Vazam dados de clientes da Tivit como a Caixa, Bradesco e Banco Original

Vazam dados de clientes da Tivit como a Caixa, Bradesco e Banco Original e outros. Ontem (8), uma publicação realizada no site de compartilhamento de texto Pastebin aponta para uma nova divulgação que se refere ao vazamento de dados da Tivit, multinacional brasileira que presta serviço de armazenamento de dados na nuvem e soluções digitais.

Leia mais:

PicPay Bloqueado? Entenda os motivos para o bloqueio de sua conta.

Truques para aumentar o limite do cartão Santander Free, o rival do Nubank.

Banco Inter vai pagar R$ 1,5 milhão por vazamento de dados em acordo.

Vazam dados de clientes da Tivit como Caixa, Bradesco e Banco Original

São mais de 30GB de arquivos que contam com dados dos clientes Bradesco, CEF, Votorantim Energia, Tecnisa, Zurich, Faber, Banco Original, CIP, Klabin e Açominas.

De acordo com o site Baguete, as informações vazadas incluem e-mails, contratos e senhas. No site Anonfile, entretanto, foram disponibilizados para download poucos arquivos, que servem como uma amostra do conteúdo completo.

A publicação no Pastebin também conta com links para o Mega, que supostamente possuem cerca de 20GB de arquivos. Mas que não se encontram mais ativos no momento.

Já em dezembro, a Tivit teve um acesso não autorizado a arquivos da companhia que resultou em um vazamento das credenciais de acesso de clientes como Braskem, Banco Original, Zurich, Votorantim, Sebrae, SAP, Brookfield Energia, entre outros.

Informações de credenciais de grandes empresas estavam no arquivo vazado. Ou seja, nome, usuário e senha de vários clientes que fecharam contrato de serviços de TI com a Tivit foram expostos.

A empresa, na época, afirmou que tomou as medidas necessárias para garantir a segurança das informações. E isso foi realizado tão logo o problema foi detectado.

Contudo, a empresa se manifestou reforçando que as informações publicadas ontem são provenientes do mesmo incidente de segurança que ocorreu e foi noticiado em dezembro de 2018.

Nota da Tivit

“A TIVIT comunica que as informações publicadas na data de hoje, 08.01.2019, são provenientes do mesmo incidente de segurança ocorrido e noticiado em dezembro de 2018. Trata-se, portanto, apenas de uma publicação de informações relacionadas ao incidente anterior. Os clientes envolvidos já foram notificados e as ações cabíveis foram tomadas em comum acordo com eles. Reforçamos que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes”

Gostou da notícia?

Então, nos siga em nossas redes sociais como o FacebookTwitter, Instagram. Assim, acompanhará notícias sobre bancos digitais, cartões de crédito digitais, financiamentos, empréstimos e tudo relacionado ao assunto de fintechs.

Fonte: BagueteDefconlab.

MP investiga vazamento de dados da Boa Vista SCPC, concorrente da Serasa Consumidor

MP investiga vazamento de dados da Boa Vista SCPC, concorrente da Serasa Consumidor

O Ministério Público do Distrito Federal e Territórios abriu uma investigação para apurar o quanto as informações de brasileiros foram comprometidas, em fato ocorrido no último domingo (2/9). A Boa Vista SCPC, é concorrente de outras empresas como a Serasa Consumidor.

Leia também:

Boa Vista SCPC: invasão hacker pode expor dados de milhões de brasileiros

MP investiga vazamento de dados da Boa Vista SCPC

A Comissão de Proteção de Dados Pessoais instaurou na última terça-feira, 4 de setembro, inquérito civil público para investigar o comprometimento de dados pessoais em incidente de segurança envolvendo a Boa Vista SCPC. A empresa possui e mantém um grande banco de dados sobre histórico de crédito dos consumidores. Os investigadores tiveram acesso ao arquivo inicial sobre o incidente, que pode ter afetado milhões de cadastrados.

De acordo com a Lei do Cadastro Positivo, que regulamenta a formação e a consulta a bancos de dados para formação de histórico de crédito, a Boa Vista SCPC é considerada a empresa gestora. Portanto, possui responsabilidade objetiva e solidária pelos danos materiais e morais que eventualmente causar aos cadastrados.

Através de nota, o promotor de justiça Frederico Meinberg, afirmou o que descrevemos a  seguir.  Ele é o coordenador da Comissão de Proteção de Dados Pessoais.

“a investigação objetiva esclarecer as circunstâncias do suposto incidente de segurança e se teve como causa, entre outros motivos, a recente vulnerabilidade identificada no Apache Struts 2, designada de CVE 2018-11776”.

Por fim, caso queira conferir a portaria que instaura o inquérito na íntegra, entre aqui neste link.

Gostou da notícia?

Então, nos siga em nossas redes sociais como o FacebookTwitter e Instagram. Acompanhe os nossos artigos sobre bancos digitais, cartões de crédito digitais, financiamentos, empréstimos e tudo relacionado ao assunto das fintechs.

Banco Inter confirma vazamento de dados mas diz que foi de baixo impacto

Banco Inter confirma vazamento de dados mas diz que foi de baixo impacto

Banco Inter confirma vazamento de dados em um comunicado aos seus clientes. No entanto, a fintech diz que “não houve ataque cibernético externo”. Mas sim que uma pessoa “autorizada a atuar em nossos sistemas” obteve informações sigilosas.

Leia também:

Vazou! Dados de 264 mil clientes da Atlas Quantum são expostos na rede [URGENTE].

Conheça o empréstimo e cartão de crédito do Banco Inter sem consulta ao SPC e Serasa.

Como saber se os seus dados do Banco Inter foram vazados.

Banco Inter confirma vazamento de dados mas diz que “foi de baixo impacto”

Banco Inter confirma vazamento de dados mas minimiza informando que “quase a totalidade da exposição de dados foi de baixo impacto”. No entanto, nas informações mais sensíveis, a fintech entrou em contato com os seus clientes.

A investigação do MPDFT (Ministério Público do Distrito Federal e Territórios) identificou que os dados cadastrais de 19.961 correntistas do Banco Inter foram comprometidos. Do número total, 13.207 contêm “dados bancários, como como número da conta, senha, endereço, CPF e telefone”.

A empresa, entretanto, garante que “adotou todas as medidas técnicas necessárias para mitigar possíveis riscos”. O banco ainda afirma que não houve registro de prejuízos aos seus clientes.

Comunicado do Banco Inter aos clientes:

Banco Inter confirma vazamento de dados

Este comunicado está disponível apenas para clientes no internet banking, na seção “Segurança” do menu principal. Ele segue abaixo na íntegra:

Em maio deste ano foi noticiado um incidente de segurança da informação envolvendo um suposto ataque cibernético aos nossos sistemas, pelo qual alguns dados teriam sido acessados e divulgados.

Reforçamos a nossa convicção de que não houve ataque cibernético externo aos nossos sistemas que acarretasse ruptura ou comprometimento da nossa segurança.

Acredita-se que pessoa autorizada a atuar em nossos sistemas tenha quebrado o seu dever de sigilo, sua ética profissional e as regras do nosso Código de Conduta e, após tentativa frustrada de nos extorquir, divulgou, sem autorização, algumas informações relativas a pequena parcela de nossos clientes à época.

Estudos minuciosos, internos e de empresas especializadas, avaliaram o evento conforme metodologia internacionalmente reconhecida em proteção de dados, e constataram que quase a totalidade da exposição de dados foi de baixo impacto, sendo que os clientes cuja metodologia indicou maior sensibilidade foram contatados.

Adicionalmente, tão logo tomamos conhecimento do fato, adotamos todas as medidas técnicas necessárias para mitigar possíveis riscos, não havendo registro de prejuízos aos nossos clientes.

Reafirmamos o nosso compromisso com a transparência, e nosso desejo de revolucionar o setor bancário no Brasil, por meio de um Banco justo e acessível a todos.

Gostou da notícia?

Então, nos siga em nossas redes sociais como o FacebookTwitter e Instagram. Para assim acompanhar artigos sobre bancos digitais, cartões de crédito digitais, financiamentos, empréstimos e tudo relacionado ao assunto das fintechs.

Fonte: Tecnoblog.

Imagem: vejahj.

Banco Inter segue negando vazamentos de dados dos clientes

Banco Inter segue negando vazamentos de dados dos clientes

Ontem (2), o Banco Inter voltou a negar que os dados dos clientes foram vazados. A instituição Financeira foi questionada pela CVM sobre uma investigação do MPF do Distrito Federal. A investigação pede uma indenização de R$ 10 milhões pelo vazamento. No entanto, o Banco Inter disse que não foi citado ainda formalmente a respeito do ajuizamento da ação judicial. Além disso, o banco reafirmou sobre a convicção da inexistência do comprometimento dos seus sistemas de segurança. Ou seja que não houve o vazamento de dados dos clientes.

Dicas de cartões de crédito sem anuidade para renda até R$ 5.000

Em contrapartida, o órgão afirma que a segurança dos dados de 19.961 correntistas foi exposta. Sendo que do total, 13.207 clientes tiveram informações bancárias, como número da conta, senhas, endereço, CPF e telefones vazados. Ainda segundo o órgão, 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidos.

Leia mais:

Vazou! Dados de 264 mil clientes da Atlas Quantum são expostos na rede [URGENTE].

Como saber se os seus dados do Banco Inter foram vazados.

Mesmo com denúncia do MP, Banco Inter cresceu em 2018, revela Bradesco BBI.

O Banco Central, segundo o relatório do MPF, enviou ao órgão um CD em que contém os dados cadastrais vazados. Isso inclui senhas de conta e de cartão de crédito, mas que não foram enviados devido ao sigilo bancário. Esses dados, no entanto, teriam sido ofertados na Deep Web. O documento ainda relata que o Inter teria ameaçado uma testemunha para que se encerrasse a investigação informal.

“As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas, ecossistemas de Fintechs e Startups brasileiros de dados, bem como na confiabilidade da migração dos serviços de processamento, armazenamento e de computação em nuvem das instituições financeiras”, afirmou o coordenador da Comissão de Proteção dos Dados Pessoais do Ministério Público do DF, promotor de Justiça Frederico Meinberg.

O Banco enviou uma nota, na época da primeira notícia sobre o vazamento, pelo Tecmundo, em maio. Ela dizia que “conforme a Lei 5.250/1967, Art. 16, é crime a divulgação de “notícias falsas ou fatos verdadeiros truncados ou deturpados” a respeito da instituição financeira, ou para causar “perturbação da ordem pública ou alarma social”. Depois, questionado pela CVM, publicou o comunicado abaixo:

Confira a resposta do Banco Inter:

“O Banco esclarece que tomou conhecimento da divulgação da referida notícia e que não procedem as informações divulgadas pela reportagem de que teria ocorrido um ataque cibernético bem-sucedido ao Banco, resultando no vazamento de informações dos clientes do Banco.

Trata-se de notícia inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do Banco Inter. O Banco Inter foi vítima de uma chantagem interna e imediatamente acionou as autoridades policiais. Considerando que não houve invasão e, tampouco comprometimento dos sistemas de segurança do Banco, entendeu-se não se tratar de fato relevante.

O Banco atesta a robustez de seu sistema operacional, sendo que constantemente aperfeiçoa a sua segurança digital mediante adoção da melhor tecnologia disponível aos seus clientes. Uma evidência disso é o fato do Banco Inter ter sido o primeiro no Brasil a mudar suas operações para hospedagem em nuvem, através da Amazon Web Services (AWS), no primeiro trimestre de 2018.”

Banco Inter MPF by Gustavo José Endler Kahil on Scribd

Gostou da notícia sobre o vazamento dos dados dos clientes do Banco Inter?

Então, nos siga em nossas redes sociais como o FacebookTwitter e Instagram. Para acompanhar os artigos sobre bancos digitais, cartões de crédito digitais, financiamentos, empréstimos e tudo relacionado ao assunto das fintechs.

Fontemoneytimes.