Site revela vazamento de mais de 200 GB de documentos de bancos brasileiros

1

Segundo informações do site The Hack, um servidor desprotegido teria exposto cerca de 250 GB de documentos digitalizados de clientes de diversas instituições financeiras no Brasil. O volume de informações vazadas inclui versões digitais de documentos pessoais (RG, CPF, CNH), comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e até mesmo cartões de crédito. Até este momento, no entanto, ainda não foi confirmado o número específico de clientes atingidos.

O vazamento levanta a discussão sobre as políticas de segurança e compliance de instituições com acesso a dados sensíveis de clientes e colaboradores.

Segundo o site, tudo indica que o ambiente vulnerável pertence a um correspondente bancário que trabalha exclusivamente com serviços direcionados ao público aposentado, pensionista, militar ou servidor público, visto que todos os documentos apurados pela The Hack pertencem a correntistas nesses perfis.

Observando a coleção de arquivos, com um pouco de atenção aos detalhes, é possível descobrir todas as características financeiras de cada cliente, incluindo renda mensal (salário ou auxílio) e movimentações bancárias. Também existem extratos gerados em páginas de internet banking, provavelmente usados como comprovantes de rendimentos mensais.

De acordo com o site, com essas informações em mãos, qualquer criminoso cibernético seria capaz de elaborar golpes de falsificação ideológica ou phishing direcionado. Felizmente, o servidor já se encontra inacessível e não há indícios de que tais arquivos tenham circulado pela internet; logo, podemos afirmar que os clientes não correm riscos.

A respeito do número de instituições afetadas, a The Hack pôde identificar, até o momento, um total de quatro empresas diferentes do ramo financeiro, sendo todas especializadas no público aposentado, pensionista, militar e servidor público.

O mais afetado: Banco Pan

Embora o vazamento inclua documentos de diversas instituições, a maioria deles pertence ao Banco Pan (anteriormente conhecido como PanAmericano). Fomos capazes de identificar um número colossal de contratos de portabilidade — ou seja, requisições de transferência de dívidas (empréstimos ou financeiros) de outros bancos para o Pan.

Procurada pela The Hack, a assessoria de imprensa da empresa confirmou que o servidor em questão pertence a um parceiro comercial, mas não foi capaz de apontar o seu nome.

Confira a nota na íntegra:

O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão.

Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações.

Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores.

Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos.

É importante frisar que o compartilhamento de documentos com correspondentes bancários é uma atividade permitida e prevista pelo Banco Central do Brasil (BCB), sendo normatizada pela resolução nº 3.954 de 2011. O problema está no fato desses correspondentes adotarem ou não as melhores práticas de segurança cibernética para garantir a proteção desses dados sensíveis.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.