L’Inter Bank a signé un accord extrajudiciaire pour clore l’action publique civile ouverte par le MPDFT (Parquet du District Fédéral et des Territoires) après la fuite des données de 19 000 titulaires de comptes. La société paiera 1,5 million de euros de dommages moraux, qui seront destinés aux organismes publics qui luttent contre la cybercriminalité et aux organisations caritatives.
La Cour a approuvé mardi (18) l’accord entre le MPDFT et Banco Inter. Il y aura deux dons :
“Cet accord a permis une réponse rapide à la société, ainsi que l’amélioration de la lutte contre la cybercriminalité en France, dans l’intérêt public et social, et la promotion du dialogue avec le secteur privé”, écrit le procureur Frederico Meinberg Ceroy dans une déclaration. Il coordonne l’Unité spéciale pour la protection des données et l’intelligence artificielle du MPDFT.
Sommaire
Inter Bank a d’abord nié les problèmes de sécurité
En juillet, une enquête du MPDFT a révélé qu’Inter Bank avait divulgué les données personnelles de 19 961 titulaires de comptes. La société a été poursuivie en justice pour 10 millions de euros de dommages et intérêts pour “ne pas avoir pris le soin nécessaire pour assurer la sécurité des données personnelles de ses clients et non des clients”.
Dans l’action civile publique, le député révèle les détails de la fuite. Banco Inter a subi une tentative d’extorsion par un pirate informatique, qui aurait obtenu des photos de chèques, documents, transactions, e-mails, informations personnelles et mots de passe de 100 000 personnes. La clé privée de la banque a fait l’objet d’une fuite, tout comme un certificat numérique, “prouvant la fragilité et la vulnérabilité du système”, selon le député.
Dans un premier temps, Inter a déclaré qu'”il n’y avait aucun dommage pour ses clients” et a refusé de fournir des éclaircissements au député, affirmant qu’il avait déjà informé la Banque centrale et la Police fédérale. Thiago Gomes de Sá Ayub, un témoin de l’enquête, aurait été menacé par des représentants de la banque pour qu’il cesse d’enquêter seul sur la fuite.
Inter Bank a divulgué les données personnelles de 19 961 titulaires de comptes
Au fil du temps, la banque a fini par avouer qu’elle avait effectivement subi un incident de sécurité ; celui-ci s’est produit après la migration des systèmes informatiques vers le cloud. En outre, Inter a confirmé que des données personnelles de clients et d’employés ont été divulguées. Certains pirates informatiques ont essayé de les vendre sur le web profond.
Une analyse du député a révélé que la fuite a exposé les données d’enregistrement de 19 961 titulaires de comptes à la Banco Inter. Pour la plupart d’entre eux (13 207 clients), cela comprend des informations bancaires telles que le numéro de compte, le mot de passe, l’adresse, le CPF et le numéro de téléphone. En outre, les données de 4 840 clients d’autres banques ont été compromises.
En août, la banque a distribué à ses clients une déclaration affirmant que “la quasi-totalité des données exposées étaient de faible impact. Le mois suivant, Inter a célébré un million de clients sur son compte numérique gratuit, envisageant de s’étendre à d’autres pays d’Amérique latine.