Banco Pan é investigado por suposto vazamento de 245G de dados. Investigado pelo Ministério Público do Distrito Federal e Territórios (MPDFT) sobre um possível vazamento de 245 gigabytes de dados de clientes por falha da ferramenta de armazenamento em nuvem, que seria o maior do País até agora. O Banco PAN afirma que, embora as imagens obtidas levem o no nome do banco, o ambiente questionado não é de sua propriedade.
O Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec), instaurou, em 03 de setembro, Inquérito Civil Público (ICP) para apurar responsabilidades pelo suposto vazamento de dados pessoais dos clientes do Banco Pan.
Segundo o site do MPDFT, no ICP, o ministério púbico aponta que uma provável vulnerabilidade na ferramenta de armazenamento de dados em nuvem, utilizada pela instituição financeira, expôs indevidamente 245 gigabytes, o que corresponde a 1.235.151 arquivos de documentos relacionados a clientes do Banco.
O MPDFT obteve vasta documentação que inclui digitalizações de documentos pessoais como carteiras de identidade, carteiras de habilitação, comprovantes de residência, CPFs, cartões de crédito, contratos de financiamento, solicitações de saque e extratos bancários, dentre outros. A instituição acredita que este poderá ser o maior incidente de segurança envolvendo dados financeiros no Brasil.
O suposto vazamento teria ocorrido em junho e expôs documentos pessoais, comprovantes de endereço, cartões de crédito e outros documentos dos clientes; banco afirma que não houve invasão
De acordo com o site Convergência Digital, a irregularidade afetou quatro empresas do ramo financeiro especializadas em aposentados, pensionistas, militares e servidores públicos.
O vazamento, descoberto pelo Data Grupo, disponibilizou as características financeiras de cada usuário, como renda mensal e movimentações bancárias, assim como extratos gerados em páginas de internet banking. Com essas informações, um criminoso cibernético pode elaborar golpes de falsificação ideológica ou phishing direcionado.
Em nota oficial enviada ao site Convergência Digital, o Banco Pan nega o vazamento de dados. “Após análise criteriosa em nossos sistemas de segurança, não foi constatada qualquer invasão”, disse o banco.
O banco também afirmou “que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos”.
Fonte: Convergência Digital & MPDFT
Veja também:
- CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
- CrowdStrike expande presença internacional para atender à crescente demanda do cliente
- API do Twitter expõe milhões de iPhones a ataques Man-In-The-Middle
- 9 Vulnerabilidades de dia zero no Android afetam bilhões de dispositivos Android
- Microsoft lança o OneDrive Personal Vault com 2FA
- Governo publica Glossário de Segurança da Informação
- NIST finalizará o framework de privacidade em breve
- Windows Malware transforma PCs em zumbis e está se espalhando rápido
- Lista de países mais vulneráveis a ataques cibernéticos
- Malware FunkyBot intercepta códigos 2FA do Android
- Hardening: porquê, como planejar e qual o padrão recomendado!
- Risco de Segurança na nuvem é igual ou menor que on-premisses
- Empresa paga $500 mil por violação de dados iniciada por Phishing
- Atualização interrompe verificações do Windows Defender
Deixe sua opinião!