Banco Pan sofre ataque hacker e se pronuncia

Compartilhe esse conteúdo

O Banco Pan sofre ataque hacker em uma de suas bases de dados do segmento de cartões em 15/04. Com a invasão da base de dados ocorreu a cópia não autorizada de alguns dados cadastrais dos clientes, como limite disponível e saldo devedor.

Entenda melhor o caso

Primeiramente, o Banco Pan sofre ataque na base de dados do segmento de cartões em 15/04. Um documento de amostra da invasão foi encaminhado de maneira anônima para o site TecMundo.

Conforme o TecMundo estão expostas as informações de conta de cerca de 64 mil clientes, especificamente:

  • nome completo,
  • CPF,
  • data de nascimento,
  • endereço residencial,
  • informações sobre cartões de crédito e número da conta mascaradas,
  • saldo devedor e
  • valor da fatura.

Pela amostra encaminhada, o TecMundo afirma que os dados foram extraídos durante os dias 01 de março até 20 de março de 2022.

Nota Oficial do Banco Pan sobre o ataque

Antes de tudo, o Banco Pan informou em nota oficial que foi detectada recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões.

Com isso, o banco afirma que foram ativados os protocolos de segurança. Além disso, ocorreu a notificação da empresa de software para imediata correção da vulnerabilidade e contratação de consultoria especializada independente para uma análise completa.

De acordo com a apuração em curso, o Banco Pan afirma que já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco.

No entanto, foram confirmadas que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o Banco.

Em conclusão, o banco reforça que a segurança das informações é prioridade e que todas as autoridades competentes foram notificadas.

Lei Geral de Proteção de Dados

Conforme a Lei Geral de Proteção de Dados, o controlador dos dados deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

  • a descrição da natureza dos dados pessoais afetados;
  • as informações sobre os titulares envolvidos;
  • a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
  • os riscos relacionados ao incidente;
  • os motivos da demora, no caso de a comunicação não ter sido imediata; e
  • as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Nesse ponto, é importante destacar que a Febraban, Federação Brasileira de Bancos, e a Polícia Federal celebraram em 22/03/2022 acordo de cooperação para a repressão a crimes cibernéticos.

Por fim, cada vez é importante estar sempre alerta para a proteção dos dados pessoais.

Para mais notícias e informações sobre o tema continue acessando o nosso site.


Compartilhe esse conteúdo