Banco Pan sofre vazamento e 64 mil clientes tem dados expostos
O Banco Pan foi vítima de um vazamento que expôs os dados de 64 mil clientes, conforme revelou Felipe Payão, editor de cibersegurança do portal TecMundo. A informação foi divulgada às 13h desta sexta-feira (15).
De acordo com Payão, o total de contas vazadas poderia ter chegado a 22 milhões, mas o Pan confirmou que foram 64 mil. A instituição também confirmou que houve um acesso não autorizado na madrugada da quinta-feira (14). O acesso provavelmente resultou no vazamento dos dados.
O vazamento não expôs dados que comprometam a segurança do banco, mas dados sensíveis dos clientes foram expostos. Em seguida, um arquivo contendo todos os dados começou a circular pela internet. Entre as informações contidas na lista estão:
- nome;
- número do CPF;
- data de nascimento;
- endereço;
- número da conta do cliente;
- saldo;
- valor da fatura (para quem utiliza cartão de crédito).
As informações foram extraídas durante os dias 01 de março até 20 de março de 2022.
O Banco PAN, controlado pela BTG Pactual, sofreu um vazamento de dados na madrugada de ontem (15).
Em nossas mãos, são 64 mil dados expostos como amostra. O total seria de 22 milhões de contas comprometidas 👇 pic.twitter.com/E9Bb5DQk1k
— Felipe Payão (@felipepayao) April 15, 2022
Vazamento e extorsão
De acordo com o Banco Pan, o vazamento não afetou os sistemas do banco, e sim um terceiro. No caso, um fornecedor de tecnologia cujo nome não foi divulgado. A falha ocorreu na tecnologia utiliza em um dos sistemas do Pan.
“Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa”, disse o banco.
Payão também conversou com uma fonte ligada a quem fez o ataque ao banco, que contou em detalhes o processo. De acordo com a suposta fonte, as credenciais das contas de e-mail que controlam os dados dos clientes foram o alvo principal.
Na sequência, o atacante iniciou um processo de identificação da API de onde os dados eram extraídos para o sistema de email. Por fim, ele desenvolveu um sistema para extrair as informações dos clientes, que posteriormente foram compiladas em um arquivo.
O arquivo completo teria 25 GB de informações, o que confirmaria a informação das 22 milhões de contas afetadas. Contudo, Payão e o TecMundo confirmaram apenas o vazamento de 64 mil contas, que foi informado pelo Pan.
Uma segunda fonte anônima que abordou o TecMundo comentou sobre uma tentativa de extorsão para que a divulgação não ocorra. Ou seja, haveria um segundo crime, além da invasão, do qual o PAN estaria sendo vítima.
Vazamentos frequentes
O vazamento de dados bancários frequentemente é pauta nos grandes jornais. Há quase quatro anos, o banco Inter foi alvo desse tipo de crime, que comprometeu dados cadastrais de 19.961 correntistas do banco. Dessas, 13.207 continham dados bancários, como número da conta, senha, endereço e CPF.
Mais recentemente, os vazamentos afetaram até mesmo o sistema de pagamentos do Pix, conforme noticiou o CriptoFácil, quando de 2.112 clientes da Logbank Soluções em Pagamentos tiveram suas chaves Pix vazadas.
Uma consequência direta desses vazamentos é a perda de confiança nas instituições bancárias e o aumento dos cuidados. Cerca de 56% dos brasileiros afirmam ter muito cuidado com sua exposição e adotar medidas de proteção em relação aos seus dados.
Leia também: Montenegro mira criptomoedas e dá cidadania a Vitalik Buterin do Ethereum
Leia também: Portugal: Bison Bank torna-se primeiro banco tradicional a transacionar criptomoedas
Leia também: Apple critica Meta por comissão de quase 50% em venda de itens digitais em seu metaverso
