This post is also available in: Português
O Banco PAN confirmou na última sexta-feira, 15, que detectou recentemente uma “fragilidade” na plataforma de um fornecedor de tecnologia, utilizada na central de atendimento a clientes do segmento de cartões, o que permitiu o vazamento de informações de clientes.
Segundo Felipe Payão, são cerca de 64 mil contas de clientes expostas, e o banco ainda estaria passando por uma possível tentativa de extorsão para que os dados não sejam publicados.
O Banco PAN, controlado pela BTG Pactual, sofreu um vazamento de dados na madrugada de ontem (15).
Em nossas mãos, são 64 mil dados expostos como amostra. O total seria de 22 milhões de contas comprometidas 👇 pic.twitter.com/E9Bb5DQk1k
— Felipe Payão (@felipepayao) April 15, 2022
Entre as informações vazadas, extraídas durante os dias 01/03 até 30/03 deste ano, estão nome completo, CPF, data de nascimento, endereço residencial, informações sobre cartões de crédito e número da conta mascaradas, saldo devedor e valor da fatura.
Trecho do Leak. Fonte: Tecmundo
Ao ser questionado, o banco foi transparente sobre o caso e admitiu o problema:
“Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa”.
Ainda segundo o banco, não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco. No entanto, foi confirmado que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco. O banco reforçou que a segurança das informações é sua prioridade e todas as autoridades competentes foram notificadas.
Mantenha-se seguro
É sempre importante seguir algumas orientações para manter seus dados seguros. Nesse caso do vazamento, os usuários não tem culpa, mas ainda assim podem seguir algumas dicas para se proteger, pois o vazamento abre possibilidades para golpes de phishing, roubo de identidade e abertura de contas falsas.
Portanto, habilite a segurança de autenticação multifator em todos os aplicativos possíveis. Procure por soluções como Authy, Google e Microsoft Authenticator para garantir maior segurança, pois os cibercriminosos conseguem enganar suas vítimas para extrair os códigos recebidos via SMS.
Esteja mais do que atento aos links e mensagens recebidos, não clique e não faça download de nada sem ter certeza de que é seguro.
Use senhas seguras e fortes, procure por aplicativos de gerenciamento de senhas para que não haja necessidade de decorar senhas longas e complicadas.
Fonte: Felipe Payão, CISO Advisor, TecMundo.
This post is also available in: Português