Um novo vazamento de credenciais da JD Consultores, uma das principais fornecedoras de tecnologia para bancos de pequeno e médio porte, colocou o mercado financeiro em alerta nesta terça-feira (24). A Polícia Federal e o Ministério Público de São Paulo acompanham o caso, diante do risco de novos ataques digitais a instituições financeiras.
De acordo com informações iniciais, um conjunto de credenciais da JD foi identificado em fóruns da dark web, frequentemente utilizados por hackers para troca e coleta de dados sensíveis. Entre os clientes da empresa estão PagSeguro, Nubank, Mercado Pago e PicPay.
Até o momento, não há confirmação de que instituições financeiras ligadas à JD tenham sido atingidas nessa ocorrência. As autoridades apuram se as credenciais vazadas agora são as mesmas do episódio anterior ou se ocorreu um novo vazamento.
A JD é a principal empresa de fornecimento de serviços de tecnologia para bancos. Um de seus papeis é fazer a ligação entre o sistema de bancos e fintechs com o sistema do Banco Central. As credenciais dão acesso ao sistema.
No fim de janeiro, um vazamento anterior de credenciais da empresa resultou em um ataque ao Banco do Nordeste. Dias depois, o Banco Central determinou a suspensão do Pix para clientes da JD até que as vulnerabilidades fossem corrigidas, como mostrou o Bastidor.
Em comunicado divulgado aos clientes, a JD Consultores afirmou que seu setor de inteligência identificou a exposição das credenciais, mas não encontrou indícios de invasão até o momento. A empresa informou ainda que segue monitorando possíveis acessos irregulares.

