MP investiga Banco Pan após vazamento de 250 GB em dados de clientes

MPDFT investiga possível vazamento de dados pessoais de clientes do Banco Pan, incluindo RG, CPF e CNH

Felipe Ventura
Por
• Atualizado há 2 anos e 4 meses

O MPDFT (Ministério Público do Distrito Federal e Territórios) está investigando o Banco Pan devido a um possível vazamento de dados pessoais de seus clientes, incluindo fotos de RG, CNH, CPF, comprovante de renda e de residência. Havia cerca de 1,2 milhão de arquivos expostos na internet, totalizando quase 250 GB, no que pode ser “o maior incidente de segurança envolvendo dados financeiros no Brasil”. O banco diz que não gerenciava o servidor em questão.

Banco Pan

Em julho, o site The Hack revelou que 245 GB em documentos estavam armazenados na nuvem em um bucket do Amazon S3 (Simple Storage Service), envolvendo principalmente dados de clientes do Banco Pan, antes conhecido como PanAmericano.

De acordo com o MPDFT, havia 1.235.151 arquivos no servidor exposto. O órgão recebeu parte deles, incluindo “digitalizações de documentos pessoais como carteiras de identidade, carteiras de habilitação, comprovantes de residência, CPFs, cartões de crédito, contratos de financiamento, solicitações de saque e extratos bancários, dentre outros”.

Segundo o Ministério Público, este pode ser “o maior incidente de segurança envolvendo dados financeiros no Brasil”. Por isso, foi aberto um inquérito civil público para investigar o que ocorreu; ele ficará a cargo da Espec (Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial). O Banco Central e a CVM (Comissão de Valores Mobiliários) foram avisados.

Vazamento Banco Pan

Banco Pan diz que “não foi constatada qualquer invasão”

Em nota ao Convergência Digital, o Banco Pan diz que o ambiente em nuvem questionado na investigação do MPDFT “não é de sua propriedade”; e que, “após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão”.

O Banco Pan oferece crédito consignado através de 627 correspondentes bancários, e crédito de veículos em 8,3 mil concessionárias e lojas multimarcas. Esses parceiros obtêm dados cadastrais de potenciais clientes “antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações”, afirma a nota.

Segundo o The Hack, o servidor exposto na internet provavelmente pertence a um correspondente bancário “que trabalha exclusivamente com serviços direcionados ao público aposentado, pensionista, militar ou servidor público”.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

Banco Pan confirma vazamento de dados de clientes na área de cartões
Banco Pan confirma vazamento de dados de clientes na área de cartões
Banco Pan lança conta grátis com cartão de crédito sem anuidade
Banco Pan lança conta grátis com cartão de crédito sem anuidade
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
C6 Bank, Banco Pan e Inter estão no top 5 em índice de reclamações no BC
C6 Bank, Banco Pan e Inter estão no top 5 em índice de reclamações no BC
Nubank, Cisco e outras empresas oferecem capacitação grátis em tecnologia
Nubank, Cisco e outras empresas oferecem capacitação grátis em tecnologia
Como saber se seus dados de e-mail ou senha foram vazados na internet
Como saber se seus dados de e-mail ou senha foram vazados na internet
46 mil chaves do Pix foram expostas por falha em instituição financeira
46 mil chaves do Pix foram expostas por falha em instituição financeira
WhatsApp Flows quer reduzir mensagens necessárias para contratar um serviço
WhatsApp Flows quer reduzir mensagens necessárias para contratar um serviço
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
BC comunica que dados de 137 mil chaves Pix vinculadas ao Abastece Aí foram vazados
BC comunica que dados de 137 mil chaves Pix vinculadas ao Abastece Aí foram vazados