Sécurité

Inter Bank paie 1,5 million et clôt le processus sur la fuite de données

L’Inter Bank a signé un accord extrajudiciaire pour clore l’action publique civile ouverte par le MPDFT (Parquet du District Fédéral et des Territoires) après la fuite des données de 19 000 titulaires de comptes. La société paiera 1,5 million de euros de dommages moraux, qui seront destinés aux organismes publics qui luttent contre la cybercriminalité et aux organisations caritatives.

La Cour a approuvé mardi (18) l’accord entre le MPDFT et Banco Inter. Il y aura deux dons :

  • 1 million d’euros, sous forme d’équipements et/ou de logiciels, pour les institutions publiques de lutte contre la cybercriminalité qui seront indiqués par le ministère public ;
  • 500 000 euros pour les organisations caritatives, à désigner par les deux parties.
  • “Cet accord a permis une réponse rapide à la société, ainsi que l’amélioration de la lutte contre la cybercriminalité en France, dans l’intérêt public et social, et la promotion du dialogue avec le secteur privé”, écrit le procureur Frederico Meinberg Ceroy dans une déclaration. Il coordonne l’Unité spéciale pour la protection des données et l’intelligence artificielle du MPDFT.

    Inter Bank a d’abord nié les problèmes de sécurité

    En juillet, une enquête du MPDFT a révélé qu’Inter Bank avait divulgué les données personnelles de 19 961 titulaires de comptes. La société a été poursuivie en justice pour 10 millions de euros de dommages et intérêts pour “ne pas avoir pris le soin nécessaire pour assurer la sécurité des données personnelles de ses clients et non des clients”.

    Dans l’action civile publique, le député révèle les détails de la fuite. Banco Inter a subi une tentative d’extorsion par un pirate informatique, qui aurait obtenu des photos de chèques, documents, transactions, e-mails, informations personnelles et mots de passe de 100 000 personnes. La clé privée de la banque a fait l’objet d’une fuite, tout comme un certificat numérique, “prouvant la fragilité et la vulnérabilité du système”, selon le député.

      Trou 196 : vulnérabilité trouvée dans le cryptage WPA2

    Dans un premier temps, Inter a déclaré qu'”il n’y avait aucun dommage pour ses clients” et a refusé de fournir des éclaircissements au député, affirmant qu’il avait déjà informé la Banque centrale et la Police fédérale. Thiago Gomes de Sá Ayub, un témoin de l’enquête, aurait été menacé par des représentants de la banque pour qu’il cesse d’enquêter seul sur la fuite.

    Inter Bank a divulgué les données personnelles de 19 961 titulaires de comptes

    Au fil du temps, la banque a fini par avouer qu’elle avait effectivement subi un incident de sécurité ; celui-ci s’est produit après la migration des systèmes informatiques vers le cloud. En outre, Inter a confirmé que des données personnelles de clients et d’employés ont été divulguées. Certains pirates informatiques ont essayé de les vendre sur le web profond.

    Une analyse du député a révélé que la fuite a exposé les données d’enregistrement de 19 961 titulaires de comptes à la Banco Inter. Pour la plupart d’entre eux (13 207 clients), cela comprend des informations bancaires telles que le numéro de compte, le mot de passe, l’adresse, le CPF et le numéro de téléphone. En outre, les données de 4 840 clients d’autres banques ont été compromises.

      Le crack uTorrent permet à des sites web malveillants de contrôler votre PC

    En août, la banque a distribué à ses clients une déclaration affirmant que “la quasi-totalité des données exposées étaient de faible impact. Le mois suivant, Inter a célébré un million de clients sur son compte numérique gratuit, envisageant de s’étendre à d’autres pays d’Amérique latine.

  • A propos de l'auteur

    Ronan

    Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

    Laisser un commentaire