Topo

Banco Pan sofre invasão e vazamento de dados; número de afetados é incerto

Divulgação/Banco Pan
Imagem: Divulgação/Banco Pan

Lucas Carvalho

De Tilt, em São Paulo

15/04/2022 15h04Atualizada em 15/04/2022 15h28

O Banco Pan, controlado pelo BTG Pactual, confirmou a Tilt que uma de suas bases de dados foi alvo de uma invasão, e que dados pessoais de clientes foram vazados. A empresa diz que ainda não consegue confirmar o número de clientes atingidos.

Os invasores conseguiram copiar dados cadastrais, informações de limite disponível e de saldo devedor de clientes. Segundo o Pan, não foram vazados dados completos de cartões, senhas "ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco".

Em nota, a empresa afirma que o problema foi com uma empresa terceirizada, que cuidava da central de atendimento ao cliente. "Não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco", diz o Pan.

Segundo o site Tecmundo, os supostos invasores dizem ter obtido dados de 22 milhões de contas, mas segundo o mais recente relatório fiscal do banco, referente ao 4º trimestre de 2021, a instituição tem 17 milhões de clientes.

A Tilt, o Pan negou que o número anunciado pelos supostos hackers esteja correto. A reportagem também apurou que o grupo Lapsus, envolvido em recentes casos de vazamento de dados de grandes empresas, não tem ligação com este caso.

O banco diz que notificou todas as autoridades competentes, como exige a LGPD (Lei Geral de Proteção de Dados). Procurada, a ANPD (Autoridade Nacional de Proteção de Dados) ainda não confirmou a notificação. Atualizaremos o texto assim que houver resposta do órgão.

Confira a nota do Banco Pan na íntegra:

"Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa.

De acordo com a apuração em curso, já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco, tendo sido confirmado, no entanto, que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco.

Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas."

O que fazer se seus dados vazarem

Vazamentos de dados são mais comuns do que deveriam. Podem ocorrer por falha das organizações responsáveis por guardar seus dados —empresas e órgãos públicos, por exemplo —, ou por uma invasão cibernética que tenha exposto publicamente informações sigilosas, como foi o caso do Banco Pan.

Com seus dados vazados, pessoas mal-intencionadas podem simplesmente se passar por você para efetuar uma compra no seu nome, adquirir um cartão de crédito ou um financiamento, entre outras transações financeiras. O prejuízo pode ser bem alto para o seu bolso.

Ao sinal de qualquer suspeita de exposição indevida de dados pessoais e sensíveis, é importante realizar um boletim de ocorrência e comunicar os órgãos de proteção e privacidade, como a ANPD (Autoridade Nacional de Proteção de Dados) e organizações de direitos do consumidor. Veja aqui o passo a passo.