Um grupo de pesquisadores brasileiros dedicados à inspecionar vulnerabilidades críticas em ambientes apps e sistemas industriais, conhecidos como Data Grupo, notificaram o vazamento de mais de 200 GB de documentos de bancos brasileiros.
Tudo indica que o ambiente pertence a um correspondente bancário que trabalha exclusivamente com serviços direcionados ao público aposentado, pensionista, militar ou servidor público, a maioria vindo do Banco Pan (anteriormente conhecido como PanAmericano).
Os documentos eram versões digitais pessoais (RG, CPF, CNH), comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e até mesmo cartões de crédito, e com eles é possível descobrir todas as características financeiras, incluindo renda mensal (salário ou auxílio) e movimentações bancárias, facilitando golpes de falsificação ideológica.
Felizmente, o servidor já se encontra inacessível e não há indícios de que tais arquivos tenham circulado pela internet; logo, podemos afirmar que os clientes não correm riscos mas o Banco Pan, como mais afetado, não deixou de se posicionar. Confira a nota abaixo:
O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão.
Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações.
Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores.
Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos.
Fonte: The Hack
