Segundo o banco, os invasores conseguiram copiar dados pessoais de pelo menos 64 mil clientes.
Por Samara Tibúrcio
Na madrugada da última sexta-feira (15), O Banco PAN, controlado pelo BTG Pactual, sofreu uma invasão de cibercriminosos, que vazaram os dados de usuários de cartões de crédito da instituição. Após a invasão os criminosos estariam tentando extorquir a instituição para que os dados não sejam publicados.
De acordo com as informações pelo menos 64 mil clientes tiveram os dados pessoais como nome completo, CPF, data de nascimento, endereço residencial, informações sobre cartões de crédito e número da conta mascaradas, saldo devedor e valor da fatura roubados.
Em nota o banco informou que, “Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa”.
O invasor descreveu todo o processo utilizado para entrar no sistema e enviou um relatório ao CSIRT do banco Pan (grupo técnico responsável por resolver incidentes relacionados à segurança) com todos os detalhes de como o ataque foi coordenado, contando com CWE e CVSS de criticidade calculados.
Vazamentos de dados são mais comuns do que imaginamos e acontece com mais frequência do que possamos pensar. Pessoas que passam por esse tipo de situação podem ter prejuízos altos, por isso é muito importante seguir alguns cuidados para se proteger em casos de vazamento dos dados pessoais. Veja algumas dicas.
- Habilitar o segundo fator de autenticação é mandatório. Faça isso em aplicativos, serviços e emails. Fuja do segundo fator de autenticação via SMS, procure por soluções terceiras como Authy, Google e Microsoft Authenticator.
- Desconfie de links e mensagens que chegam até você, principalmente boletos de pagamento. Caso você tenha alguma dúvida, seja pró-ativo e busque contato com o banco no canal oficial.
- Há um jeito muito simples de saber se você foi vítima de fraude: o site Registrato, do Banco Central, monitora quais contas correntes estão vinculadas ao CPF do titular. Por meio de um cadastro simples, é possível acessar informações de empréstimos e financiamentos, lista dos bancos em que você possui conta, indicações de chaves PIX cadastradas em instituições de pagamentos e dados sobre operações de câmbio ou transferências internacionais.
Segundo o banco, o acesso não autorizado já está sendo investigado pelas autoridades policiais. É importante informar que a Lei Geral de Proteção de Dados (LGPD) não prevê sanções específicas para vazamento de dados, mas caso o consumidor sofra algum dano como consequência do vazamento dos seus dados pessoais, ele pode acionar judicialmente a empresa responsável pelo tratamento para garantir uma reparação.
