Sicredi nega vazamento, mas admite ‘exposição’ de dados de associados

Por meio de comunicado oficial divulgado nesta quarta-feira, 12/12, a cooperativa de crédito Sicredi, assume que detectou “a partir de monitoramento interno, a exposição de dados de alguns associados de uma região do interior do Rio Grande do Sul”.

A companhia, que atua em 22 estados do País e conta com mais de 3,8 milhões de associados, reforça no comunicado que ” não foi detectada a exposição de dados bancários sigilosos, as operações permanecem normais, sem comprometimento dos seus sistemas de segurança e que adota as melhores práticas relacionadas à segurança da informação”.

O caso se tornou público depois que hackers, que seriam ligados a rede Anonymous, publicaram no repositório Pastebian arquivos que chegam a 1,2 TB de dados da cooperativa de crédito. De acordo com os sites especializados em segurança, as informações publicadas incluem uma série de nomes com datas de abertura de contas, e, de forma mais preocupante, o que parecem ser registros de procedimentos realizados com clientes, com a rotina de aprovação de funcionários.

A exposição de dados teria ocorrido por uma engenharia social – ou seja pelo descontentamento de funcionários – e não por um ataque hacker para a exigência de resgate pelas informações vazadas. Este é o segundo vazamento denunciado esta semana. O primeiro foi da Tivit, que se juntam à FIESP, ao Banco Inter e à varejista C&A como empresas que tiveram ‘exposição’ de dados.