MP investiga Banco Pan após vazamento de 250 GB em dados de clientes

MPDFT investiga possível vazamento de dados pessoais de clientes do Banco Pan, incluindo RG, CPF e CNH

Felipe Ventura
Por
• Atualizado há 2 anos e 10 meses

O MPDFT (Ministério Público do Distrito Federal e Territórios) está investigando o Banco Pan devido a um possível vazamento de dados pessoais de seus clientes, incluindo fotos de RG, CNH, CPF, comprovante de renda e de residência. Havia cerca de 1,2 milhão de arquivos expostos na internet, totalizando quase 250 GB, no que pode ser “o maior incidente de segurança envolvendo dados financeiros no Brasil”. O banco diz que não gerenciava o servidor em questão.

Banco Pan

Em julho, o site The Hack revelou que 245 GB em documentos estavam armazenados na nuvem em um bucket do Amazon S3 (Simple Storage Service), envolvendo principalmente dados de clientes do Banco Pan, antes conhecido como PanAmericano.

De acordo com o MPDFT, havia 1.235.151 arquivos no servidor exposto. O órgão recebeu parte deles, incluindo “digitalizações de documentos pessoais como carteiras de identidade, carteiras de habilitação, comprovantes de residência, CPFs, cartões de crédito, contratos de financiamento, solicitações de saque e extratos bancários, dentre outros”.

Segundo o Ministério Público, este pode ser “o maior incidente de segurança envolvendo dados financeiros no Brasil”. Por isso, foi aberto um inquérito civil público para investigar o que ocorreu; ele ficará a cargo da Espec (Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial). O Banco Central e a CVM (Comissão de Valores Mobiliários) foram avisados.

Vazamento Banco Pan

Banco Pan diz que “não foi constatada qualquer invasão”

Em nota ao Convergência Digital, o Banco Pan diz que o ambiente em nuvem questionado na investigação do MPDFT “não é de sua propriedade”; e que, “após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão”.

O Banco Pan oferece crédito consignado através de 627 correspondentes bancários, e crédito de veículos em 8,3 mil concessionárias e lojas multimarcas. Esses parceiros obtêm dados cadastrais de potenciais clientes “antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações”, afirma a nota.

Segundo o The Hack, o servidor exposto na internet provavelmente pertence a um correspondente bancário “que trabalha exclusivamente com serviços direcionados ao público aposentado, pensionista, militar ou servidor público”.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Temas populares