No dia 15 de abril, o banco PAN, controlado pela BTG Pactual, sofreu um vazamento de dados, incluindo informações da conta de cerca de 64 mil clientes. O banco ainda estaria passando por uma possível tentativa de extorsão para que os dados não sejam publicados.
No total, segundo denúncia anônima, seriam 22 milhões de contas comprometidas. Em documento de amostra enviado ao TecMundo, estão expostas as informações de conta de cerca de 64 mil clientes em uma amostra de 1 GB – o arquivo completo, com supostos 25GB não foi enviado.
Entre as informações, é possível encontrar nome completo, CPF, data de nascimento, endereço residencial, informações sobre cartões de crédito e número da conta mascaradas, saldo devedor e valor da fatura. Além disso, os dados foram extraídos durante os dias 01 de março até 20 de março de 2022.
Em nota, o Banco PAN afirmou o seguinte:
“Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa. […] de acordo com a apuração em curso, já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco, tendo sido confirmado, no entanto, que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco. Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas”.
Por fim, o PAN, com esse posicionamento, informou que os dados bancários que geram risco financeiro não foram vazados. Porém, os dados vazados incluem nome, CPF, data de nascimento, endereço, número da conta, saldo, valor da fatura. Além disso, foi divulgado que autoridades policiais estão investigando o acesso não-autorizado.
Referência: Tecmundo
