ATUALIZADA: Nubank desmente vazamento de 9 mil dados expostos na internet

Post publicado no Pastebin.com trazia informações de clientes como número de cartão de crédito, data de validade e CVV, mas a instituição financeira afirma que dados são falsos. Análise preliminar do MPDFT não constata vazamento de dados da Nubank

Compartilhar:

A Security Report teve acesso hoje, 23/04, a um link do Pastebin.com divulgando os dados de quase 9 mil  clientes do Nubank. São informações como número do cartão de crédito, data de validade e código de segurança. Os dados foram vazados por um perfil anônimo.

 

 

Outro post publicado no Pastebin.com informa que os dados são falsos e foram criados a fim de alertar toda comunidade de segurança para combater Fake News e compartilhamento de informações sobre os recentes vazamentos. O post dizia:

 

Decidi fazer esse “Trap” para demonstrar o impacto de uma “Fake News” no mercado de segurança, onde no mercado atual praticamente todos os analistas e profissionais só pensam em compartilhar, sem avaliar ou estudar o contexto dos dados, gerando muitas vezes pânico desnecessário e repercussão negativa na mídia.
 

Cada dia há mais a veiculação em massa de notícias sem checagem dos fatos e das fontes, e isso tem causado grandes impactos negativos na sociedade, inclusive no mundo de segurança como vimos neste exemplo, visto que muitas pessoas não sabem discernir a realidade de boatos ou mentiras.

 

 

Procurada pela redação da Security Report, a instituição financeira informou que o seu time já avaliou estes dados e informou que não há nenhuma evidência de que eles sejam de clientes do Nubank, “mas seguimos monitorando e revisando nossos controles para garantir a segurança das informações dos nossos clientes. Essa é uma prioridade nossa e tomamos todas as precauções necessárias para que nenhuma informação confidencial seja colocada em risco”.

 

O comunicado reforça ainda que “vale lembrar que este tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir ações como esta”.

 

Ministério Público em ação

 

O MPDFT analisou arquivo com supostos dados de clientes da instituição bancária Nubank e concluiu, preliminarmente, que não houve incidente de segurança real. O trabalho foi realizado pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do MPDFT.
Por meio da análise, segundo o MPDFT, é possível perceber inconsistências nas  informações constantes do arquivo recebido pelo Ministério Público, cujo conteúdo parece ter sido forjado, principalmente, na linha 5715 do conteúdo.
De acordo com o promotor de Justiça, Frederico Meinberg, a prática de proliferação de Fake News a respeito de vazamento de dados tem se tornado comum e, em geral, é realizada com o objetivo de prejudicar ou extorquir empresas. “Trata-se de uma prática criminosa tipificada no código penal como extorsão, cuja pena pode chegar a dez anos de reclusão, além da aplicação de multa”, explica.
O promotor alerta que o MPDFT está atento à difusão de falsas notícias na Internet, com intenção  criminosa, e buscará a punição dos responsáveis. “Essa não é a primeira vez que a instituição se depara com falsas denúncias. Desde que a Espec começou a atuar nessa área, alguns procedimentos já foram arquivados após a constatação de não ter havido vazamentos de dados reais. É uma preocupação que temos em não fomentar dados inverídicos que possam prejudicar empresas e consumidores”, conclui.

Meinberg informa ainda que, com base nas informações preliminares, não se verifica a necessidade de instauração de procedimentos contra a Nubank. No entanto, o MPDFT continuará atento e tomará medidas contra casos de vazamentos reais ou tentativa de proliferação de falsos incidentes de segurança.

*Com informações da assessoria de imprensa do MPDFT

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...