Home  >  Segurança

Falha em servidores expõe 250GB em dados de bancos no Brasil

Segundo Valor Econômico e The Hack, vulnerabilidade expõs informações de clientes de cinco instituições financeiras do país

Da Redação

23/07/2019 às 11h07

Foto: Shutterstock

Cerca de 250GB de dados bancários de cinco instituições financeiras foram expostos recentemente por conta de uma falha nos servidores de um correspondente bancário do Banco Pan. As informações são do Valor Econômico e do site The Hack, que foi o primeiro a divulgar o caso.

Segundo as reportagens, o caso em questão foi descoberto pelo grupo de pesquisas Data Group. No entanto, ainda não há informações sobre o número de clientes afetados pela vulnerabilidade, que teria sido causada por falha humana.

De acordo com o Valor, o problema teria exposto as informações de clientes que seriam do Banco Pan e de outros quatro bancos brasileiros. Os dados compreendem documentos digitalizados desses usuários, incluindo fotos de RG e CPFs, comprovantes de residência e formulários de bancos preenchidos.

Vale notar ainda que, conforme a reportagem do jornal, não há indícios de que esses dados circularam na Internet.

Apesar de ser apontado como o principal afetado, o Banco Pan afirmou ao Valor que não há como afirmar que as informações expostas sejam dos seus clientes, apontando que outras quatro instituições financeiras também são citadas pelos pesquisadores.

Posicionamento Banco Pan

Confira abaixo o comunicado enviado pelo Banco Pan sobre o caso:

"O Banco informa que o ambiente mencionado não é de sua propriedade e que, após criteriosa análise nos seus sistemas de segurança acompanhada por consultoria independente, ficou evidenciado que o servidor não é de propriedade do PAN e que não foi constatada qualquer invasão na infraestrutura do Banco.

Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações.

Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores.

Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos."