O Brasil é o 6º país do mundo no ranking de vazamento de dados e neste final de semana as vítimas são os clientes do Banco Pan, que confirmou o incidente que expôs pelo menos dados de 64 mil usuários da instituição de acordo com uma apuração feita pelo portal Tecmundo, que recebeu uma amostra dos dados roubados pelos criminosos.

As informações pessoais dos clientes foram obtidas pelos hackers entre 1º e 20 de março de 2022 e fontes anônimas dizem que o Banco Pan ainda está sofrendo extorsão dos criminosos que exigem um pagamento de um valor ainda não revelado para não vazar todos os dados roubados.

De acordo com a amostra do vazamento, os seguintes dados pessoais de cerca de 64 mil clientes do Banco Pan foram expostos:

• Nome completo
• CPF
• Data de nascimento
• Endereço residencial
• Dados cartões de crédito
• Número da conta de forma anônima
• Saldo devedor e valor da fatura

O arquivo recebido tem 1 GB de dados que confirmaram 64 mil contas violadas, mas uma denúncia anônima afirma que 22 milhões de contas de usuários do banco controlado pela BTG Pactual foram comprometidas na invasão, que pode totalizar 25 GB em dados pessoais.

A mesma fonte ainda menciona que os criminosos somente conseguiram acessar os dados devido ao sistema de segurança "impotente e simples para controlar todas as contas de e-mail responsáveis por processar as informações dos clientes".

Dessa forma, os criminosos apenas precisaram obter uma senha válida no sistema para ter acesso a uma lista pública de e-mails dos funcionários do Banco Pan, que foram comprometidos com um ataque password spray. O informante relata que já informou o CSIRT do banco Pan, que é responsável pela sua segurança, e está colaborando nas investigações.

Em pronunciamento, o Banco Pan diz:

Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa.

Além disso, a instituição afirma que senhas e dados de cartões não foram vazados, então o roubo de dados não oferece nenhum risco de prejuízo financeiro para seus clientes ou para o próprio Banco Pan. A polícia segue investigando o caso.

De qualquer forma, o indicado é alterar as suas senhas caso você note qualquer acesso indevido em qualquer conta de e-mail ou serviço financeiro. Também é recomendado acessar e verificar o Registrato pelo Banco Central, que informa todas as contas, empréstimos, chaves Pix e demais operações em andamento no seu nome.

• Registrato — acessar

Por fim, é altamente recomendável ativar a verificação de dois fatores em todas as suas contas, aplicativos e redes sociais, pois os dados obtidos pelos criminosos podem ser utilizados em outros ataques visando aplicar golpes em seus amigos e familiares. Caso você suspeite que foi uma das vítimas é imprescindível que você entre em contato com o Banco Pan.