Cerca de 250 GB de documentos são vazados de bancos bancos brasileiros, documentos digitalizados de clientes foram expostos na última semana, entre eles: o CPF, CNH e RG, expostos em um servidor, afirma o The Hack. O vazamento foi indicado pelo grupo de pesquisa Data Group, o grupo revelou que clientes do Banco Pan tiveram seus documentos digitalizados.

Foi possível acessar também comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito.

Não se sabe com exatidão o número de quantos clientes foram expostos. “É difícil estimar um número específico de clientes afetados, visto que, pela magnitude do vazamento (e desorganização dos arquivos), não foi possível contabilizar a quantidade de consumidores incluídos no incidente”, diz o The Hack.

Com a exposição dos dados, são reveladas todas as características financeiras da vida de cada cliente. Assim também é possível acompanhar a renda mensal e as movimentações bancárias, além de checar extratos gerados via internet banking.

Documentos digitalizados (Fonte: The Hack)

Documentos digitalizados (Fonte: The Hack)

Foram identificadas quatro empresas no vazamento, “diferentes do ramo financeiro, sendo todas especializadas no público aposentado, pensionista, militar e servidor público”.

O Banco Pan teria sido o mais afetado. Segundo a assessoria do banco, o servidor em questão pertence a um parceiro comercial, mas não foi capaz de apontar o seu nome.
O Banco ainda informou que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão. Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações. Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos.

Todos os documentos estavam em um bucket do Amazon S3 (Simple Storage Service), serviço de armazenamento em nuvem. O problema não foi uma vulnerabilidade no bucket: ele estava público, aberto para qualquer um acessar.

Fontes The Hack

Deixe um comentário