Banco Pan confirma vazamento de dados de clientes na área de cartões
Banco Pan confirma que sofreu vazamento de dados na madrugada de sexta-feira (15); denúncia estima 22 milhões de clientes afetados
O Banco Pan, controlado pelo BTG Pactual, sofreu um vazamento de dados de clientes na madrugada de sexta-feira (15). Após relatos nas redes sociais sobre uma possível brecha, a própria empresa confirmou a detecção de uma fragilidade na plataforma de um fornecedor, usado pela central de atendimento ligada aos cartões dos usuários. A instituição não revelou quantas pessoas foram afetadas, mas um documento revela 64 mil titulares expostos.
Até o momento, o Banco Pan notificou a fornecedora de software que teria sido a origem do vazamento de dados para a “imediata correção da vulnerabilidade”. Em nota ao Tecnoblog, a empresa cita que contratou uma perícia “especializada e independente para realizar uma análise completa” do incidente.
Apesar de não haver uma versão oficial sobre o número de clientes afetados, o site Tecmundo recebeu um documento de uma fonte anônima que revela 64 mil titulares ligados ao banco que tiveram seus dados vazados. De acordo com a reportagem, o Banco Pan estaria sofrendo uma tentativa de extorsão para que as informações não sejam divulgadas na internet.
A denúncia anônima cita que 22 milhões de contas foram comprometidas. O Banco Pan rebateu, dizendo que essa estimativa é falsa. Segundo dados do último resultado financeiro da instituição, a base de usuários seria de 17,1 milhões.
Entre os dados vazados, estão CPF, data de nascimento, endereço residencial, número da conta, informações de cartão de crédito, saldo bancário e valor de faturas.
Apesar da brecha de segurança, o Banco Pan destaca que não houve comprometimento das contas corrente de clientes, ou invasão da infraestrutura e sistemas da empresa, e que não foram vazados por completo dados de cartão de crédito e senhas — algo que colocaria os usuários em risco.
“Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas”, concluiu o Banco Pan em comunicado.
Invasão deu acesso a e-mails do Banco Pan
De acordo com o Tecmundo, o invasor obteve acesso indevido aos dados de clientes aproveitando uma brecha na segurança das contas de e-mail usadas para processar dados de usuários, incluindo o registro de novas contas. Após listar todos esses endereços, o hacker atacou as senhas e obteve as informações pessoais.
A partir de um de um script para extrair os dados de clientes, o hacker afirma que foram obtidas informações sobre 22 milhões de usuários do Banco Pan.
Por enquanto, o Banco Pan não comunicou a seus acionistas na página de Relações com Investidores sobre o incidente, como fez o Mercado Livre ao sofrer vazamento em março, ou a Americanas S.A ao ser atacada por hackers. A instituição financeira também não comunicou à CVM sobre a brecha de segurança.
Confira a nota do Banco Pan na íntegra:
“Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa.
De acordo com a apuração em curso, já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco, tendo sido confirmado, no entanto, que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco.
Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas.”