Os clientes da fintech brasileira Nomad tiveram dados expostos devido a um ataque hacker direcionado ao banco Evolve Bank & Trust, que era prestador de serviços da Nomad. O caso foi confirmado pela assessoria de imprensa da empresa ao Portal do Bitcoin.
Questionada sobre os vazamentos de dados de clientes, a Nomad enviou uma breve nota: “Lamentamos muito o ataque cibernético sofrido pelo Evolve Bank & Trust, que acarretou o vazamento de informações da instituição e de clientes”. A fintech também disse que encerrou sua parceria com o banco em 2023, em uma ação que já estava planejada desde 2022 no roadmap da empresa.
Horas após o contato do Portal do Bitcoin, a Nomad enviou uma nota para sua base de clientes informando o ocorrido — porém o fato já era público e vinha sendo debatido em sites especializados há dias.
No texto, a fintech não deixa claro quais informações pessoais de seus usuários foram vazadas: “Destacamos que nossos clientes não possuem conta ativa com a referida instituição”.
Segundo o portal estrangeiro Protos, o ataque expôs informações como nome, endereço, e-mail, data de nascimento, informações fiscais e números de social security (CPF dos Estados Unidos).
O executivo Jason Mikula, autor da newsletter Fintech Business Weekly, confirmou que teve acesso a uma parte dos documentos vazados e que, nesse trecho que analisou, estavam as informações pessoais dos clientes da Nomad.
Ao longo do mês de junho, os hackers roubaram 33 terabytes de dados do banco Evolve Bank & Trust, em uma ação que afetou informações de mais de 150 mil contas ligadas a vários parceiros da empresa: a fintech brasileira Nomad, a corretora de criptomoedas Bitfinex e o banco Cooper Banking, entre dezenas de outros.
Hackers russos assumem autoria do ataque
O grupo criminoso russo chamado LockBit, que é especialista em ataques de ransomware, assumiu a autoria do ataque. Os hackers vazaram as informações roubadas (o equivalente a 2,8 bilhões de páginas de texto) no dia 26 de junho, após o banco não ter pago pelo resgate exigido. Mikula afirma que, desde então, diversos especialistas estão analisando quais dados foram divulgados.
Antes desse caso ocorrer, o Federal Reserve, Banco Central dos EUA, sancionou o banco Evolve justamente citando práticas inadequadas para lidar com informações dos clientes.
“Dentro de 60 dias da data efetiva desta Ordem, o Banco deve apresentar um plano por escrito, aceitável pelos Supervisores, incluindo cronogramas, para corrigir as deficiências de tecnologia da informação e segurança da informação identificadas nos Relatórios de Exame”, determinou o FED.
Nomad tem 1,8 milhão de clientes
A Nomad é uma fintech com sede no Estados Unidos, mas feita por empresários brasileiros e para clientes brasileiros. A proposta é oferecer contas digitais nas quais os clientes possam manter moedas estrangeiras e fazer transferências internacionais.
A empresa, que começou as atividades em 2019, tem 1,8 milhão de clientes e lançou na última semana uma campanha publicitária mais agressiva protagonizada pelo ator Will Smith, que aparece em vídeo promocional falando português.
- Quer fazer uma denúncia? Envie um e-mail para [email protected]