Grande vazamento de dados bancários afeta clientes de quatro bancos
O site The Hack acaba de publicar sobre um possível maior vazamento de dados bancários de 2019, envolvendo quatro instituições financeiras distintas. De acordo com a publicação, um servidor desprotegido teria exposto aproximadamente 250 GB de documentos digitalizados de clientes, contendo documentos pessoais (RG, CPF, CNH), comprovantes de endereço, contratos, ordens de pagamentos, demonstrativos, contracheques e até dados de cartões de crédito. Saiba mais.
É provável que você também goste:
Banrisul lança novo cartão virtual Visa e Mastercard para compras seguras na internet
Grande vazamento de dados bancários afeta clientes do Banco PAN
Primeiramente, o vazamento de dados bancários foi notificado pelos membros do Data Grupo, que é um grupo de pesquisadores brasileiros independentes que são dedicados a pesquisar vulnerabilidades críticas em ambientes como aplicativos e sistemas industriais.
Foi fornecido pelo Data Grupo, uma amostra de aproximadamente 350 MB, que continha cerca de 400 arquivos sensíveis. Ademais, de acordo com os membros do Data Grupo, o arquivo inteiro pesa até 250 GB.
O site The Hack afirma ser difícil estimar o número exato de clientes afetados. Ademais, que o ambiente vulnerável pertence a um correspondente bancário que trabalha exclusivamente com o público do crédito consignado. Ou seja, com aposentados, pensionistas, militares ou servidores públicos. Considerando que dentre os perfis da amostra que receberam pertencem a esse público.
O banco mais afetado pelo vazamento de dados bancários foi o Banco Pan. De acordo com o site, a maioria trata-se de contratos de portabilidade, como transferências de dívidas de outros bancos para o Banco Pan.
O Banco Pan, ao ser procurado pelo The Hack, confirmou que o servidor pertence a um parceiros comercial. Entretanto, não divulgou dados como o nome do seu parceiro.
Confira a nota do Banco Pan na íntegra, sobre o vazamento:
“O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão.
Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações.
Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores.
Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos.”
É importante ressaltar que o compartilhamento de documentos com correspondentes bancários é uma atividade permitida e prevista pelo Banco Central do Brasil. Além disso, é normatizada pela resolução nº 3.954 de 2011.
Os documentos vazados se encontravam em um bucket do Simple Storage Service (S3). Trata-se de um serviço de armazenamento em nuvem da Amazon. Contudo, em virtude de uma configuração errônea, o servidor estava público. Com isso, possibilitando o acesso de um usuário não-autenticado para realizar o download dos arquivos armazenados.
Enfim, gostou do artigo?
Então, nos siga em nossas redes sociais como o Facebook, Twitter e Instagram. Assim acompanhará artigos sobre bancos digitais, cartões de crédito digitais, empréstimos e tudo relacionado ao assunto de fintechs.
Para conferir a matéria na íntegra, clique aqui neste link.
