Na verdade, Elon Musk não sabe se poderá comprar Twitter — mas já tem plano BO que fazer em caso de vazamento de dados pessoais?
Até o momento, o Banco Pan notificou a fornecedora de software que teria sido a origem do vazamento de dados para a “imediata correção da vulnerabilidade”. Em nota ao Tecnoblog, a empresa cita que contratou uma perícia “especializada e independente para realizar uma análise completa” do incidente. Apesar de não haver uma versão oficial sobre o número de clientes afetados, o site Tecmundo recebeu um documento de uma fonte anônima que revela 64 mil titulares ligados ao banco que tiveram seus dados vazados. De acordo com a reportagem, o Banco Pan estaria sofrendo uma tentativa de extorsão para que as informações não sejam divulgadas na internet. A denúncia anônima cita que 22 milhões de contas foram comprometidas. O Banco Pan rebateu, dizendo que essa estimativa é falsa. Segundo dados do último resultado financeiro da instituição, a base de usuários seria de 17,1 milhões. Entre os dados vazados, estão CPF, data de nascimento, endereço residencial, número da conta, informações de cartão de crédito, saldo bancário e valor de faturas. Apesar da brecha de segurança, o Banco Pan destaca que não houve comprometimento das contas corrente de clientes, ou invasão da infraestrutura e sistemas da empresa, e que não foram vazados por completo dados de cartão de crédito e senhas — algo que colocaria os usuários em risco. “Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas”, concluiu o Banco Pan em comunicado.
Invasão deu acesso a e-mails do Banco Pan
De acordo com o Tecmundo, o invasor obteve acesso indevido aos dados de clientes aproveitando uma brecha na segurança das contas de e-mail usadas para processar dados de usuários, incluindo o registro de novas contas. Após listar todos esses endereços, o hacker atacou as senhas e obteve as informações pessoais. A partir de um de um script para extrair os dados de clientes, o hacker afirma que foram obtidas informações sobre 22 milhões de usuários do Banco Pan. Por enquanto, o Banco Pan não comunicou a seus acionistas na página de Relações com Investidores sobre o incidente, como fez o Mercado Livre ao sofrer vazamento em março, ou a Americanas S.A ao ser atacada por hackers. A instituição financeira também não comunicou à CVM sobre a brecha de segurança. Confira a nota do Banco Pan na íntegra: De acordo com a apuração em curso, já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco, tendo sido confirmado, no entanto, que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco. Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas.”
