“O maior vazamento de dados bancários de 2019”. É assim que o site The Hack define a exposição de dados de clientes de diversas instituições financeiras nesta segunda, 22. O vazamento foi descoberto pelo Data Group, um coletivo de pesquisadores independentes que pesquisam servidores e aplicativos vulneráveis em sistemas industriais.

250 GB de documentos expostos

De acordo com o grupo, o arquivo todo pesa cerca de 250 GB. O site The Hack teve acesso a cerca de 400 arquivos sensíveis, mas não conseguiu precisar o número de clientes expostos devido à desorganização dos arquivos. No entanto, foi possível descobrir que o vazamento atingiu pelo menos quatro empresas diferentes do ramo financeiro, sendo o banco PAN a mais afetada. Todas são especializadas no público aposentado, pensionista, militar e servidor público.

Ainda de acordo com o The Hack, os documentos vazados estavam em um servidor de armazenamento em nuvem da Amazon que estava público, possibilitando o acesso de usuário não-identificado. Não existem indícios de que os dados tenham circulado na internet. Mesmo assim, os clientes devem se manter atentos a movimentações atípicas em suas contas.

Os arquivos digitalizados incluem documentos pessoais (RG, CPF, CNH), comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito, dados que possibilitam a aplicação de golpes.

Leia também: Bancos privados lideram ranking de reclamações de clientes

O que diz o Banco PAN

O Banco PAN, em nota oficial enviada ao site, confirmou que o servidor pertence a um parceiro comercial da instituição, mas não foi capaz de apontar seu nome. Confira a nota na íntegra:

O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão.

Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações.

Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores.

Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos.