Cerca de 250 GB de dados bancários de brasileiros estavam expostos na internet, sem segurança e acessíveis por qualquer um. A exposição inclui documentos pessoais, cartões de crédito, comprovantes de residência, demonstrativos de pagamentos e comprovantes de operações bancárias, constituindo um perfil completo de clientes aparentemente ligados a um correspondente bancário focado em aposentados, pensionistas, militares e servidores públicos.
As informações foram publicadas pelo The Hack, mas o número total de afetados não pôde ser estimado devido à desorganização dos arquivos. Por outro lado, o site aponta quatro instituições bancárias nacionais como as mais atingidas pelo vazamento, com a maioria correspondendo ao Banco Pan, antigo PanAmericano. A brecha teria ocorrido a partir de um correspondente que trabalha exclusivamente com os públicos citados.
Em comunicado, o Pan confirmou que o servidor desprotegido pertence a um parceiro comercial e descartou qualquer intrusão em seus próprios sistemas. No texto, a instituição afirma que os dados encontrados teriam sido captados antes da formalização das operações com o banco, o que explica a presença de inúmeros comprovantes e contratos de portabilidade, além de documentos pessoais, entre o conjunto vazado. Confira na íntegra:
O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão.
Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações.
Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores.
Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos.
Usando os holerites, contracheques, comprovantes de pagamentos e demais demonstrativos disponíveis, seria possível, por exemplo, criar um perfil financeiro dos atingidos, com direito a renda mensal e movimentações, para a realização de golpes e roubo de identidade. Além disso, a presença de documentos pessoais e informações de cartões de crédito são um caminho direto para fraudes como clonagem ou a simples realização de compras indevidas, apenas para citar alguns exemplos.
No comunicado, o Banco Pan não informou o correspondente bancário responsável pela brecha. Além disso, o The Hack afirma ter publicado as informações somente após o fechamento dos servidores para acesso indiscriminado, sem que existam indícios de que os dados vazados circularam pela rede, algo que minimiza o risco de tentativas de golpes contra os atingidos.
Aos clientes do Banco Pan e de outras instituições ou correspondentes ligados aos setores informados, todo cuidado é pouco. Vale a pena prestar atenção em extratos bancários e faturas de cartão de crédito, em busca de informações suspeitas, além de manter o olho vivo para o recebimento de mensagens que tentem obter a entrega de mais informações, ligações com pedidos desse tipo ou e-mails com links para sites aparentemente seguros, mas totalmente o contrário, que podem servir como vetor para a obtenção de senhas e demais dados.
Fonte: The Hack
