O Banco Pan, controlado pelo BTG Pactual, confirmou a Tilt que uma de suas bases de dados foi alvo de uma invasão, e que dados pessoais de clientes foram vazados. A empresa diz que ainda não consegue confirmar o número de clientes atingidos.
Os invasores conseguiram copiar dados cadastrais, informações de limite disponível e de saldo devedor de clientes. Segundo o Pan, não foram vazados dados completos de cartões, senhas “ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco”.
Em nota, a empresa afirma que o problema foi com uma empresa terceirizada, que cuidava da central de atendimento ao cliente. “Não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco”, diz o Pan.
Segundo o site Tecmundo, os supostos invasores dizem ter obtido dados de 22 milhões de contas, mas segundo o mais recente relatório fiscal do banco, referente ao 4º trimestre de 2021, a instituição tem 17 milhões de clientes.
A Tilt, o Pan negou que o número anunciado pelos supostos hackers esteja correto. A reportagem também apurou que o grupo Lapsus, envolvido em recentes casos de vazamento de dados de grandes empresas, não tem ligação com este caso.
O banco diz que notificou todas as autoridades competentes, como exige a LGPD (Lei Geral de Proteção de Dados). Procurada, a ANPD (Autoridade Nacional de Proteção de Dados) ainda não confirmou a notificação. Atualizaremos o texto assim que houver resposta do órgão.
Confira a nota do Banco Pan na íntegra:
“Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa.
De acordo com a apuração em curso, já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco, tendo sido confirmado, no entanto, que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco.
Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas.”
O que fazer se seus dados vazarem
Vazamentos de dados são mais comuns do que deveriam. Podem ocorrer por falha das organizações responsáveis por guardar seus dados —empresas e órgãos públicos, por exemplo —, ou por uma invasão cibernética que tenha exposto publicamente informações sigilosas, como foi o caso do Banco Pan.
Com seus dados vazados, pessoas mal-intencionadas podem simplesmente se passar por você para efetuar uma compra no seu nome, adquirir um cartão de crédito ou um financiamento, entre outras transações financeiras. O prejuízo pode ser bem alto para o seu bolso.
Ao sinal de qualquer suspeita de exposição indevida de dados pessoais e sensíveis, é importante realizar um boletim de ocorrência e comunicar os órgãos de proteção e privacidade, como a ANPD (Autoridade Nacional de Proteção de Dados) e organizações de direitos do consumidor. Veja aqui o passo a passo.
