Banco Pan é investigado por suposto vazamento de 245G de dados. Investigado pelo Ministério Público do Distrito Federal e Territórios (MPDFT) sobre um possível vazamento de 245 gigabytes de dados de clientes por falha da ferramenta de armazenamento em nuvem, que seria o maior do País até agora. O Banco PAN  afirma que, embora as imagens obtidas levem o no nome do banco, o ambiente questionado não é de sua propriedade.

Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec), instaurou, em 03 de setembro, Inquérito Civil Público (ICP) para apurar responsabilidades pelo suposto vazamento de dados pessoais dos clientes do Banco Pan.

Segundo o site do MPDFT, no ICP, o ministério púbico aponta que uma provável vulnerabilidade na ferramenta de armazenamento de dados em nuvem, utilizada pela instituição financeira, expôs indevidamente 245 gigabytes, o que corresponde a 1.235.151 arquivos de documentos relacionados a clientes do Banco.

O MPDFT obteve vasta documentação que inclui digitalizações de documentos pessoais como carteiras de identidade, carteiras de habilitação, comprovantes de residência, CPFs, cartões de crédito, contratos de financiamento, solicitações de saque e extratos bancários, dentre outros. A instituição acredita que este poderá ser o maior incidente de segurança envolvendo dados financeiros no Brasil.

Fonte: Portal MPDFT

O suposto vazamento teria ocorrido em junho e expôs documentos pessoais, comprovantes de endereço, cartões de crédito e outros documentos dos clientes; banco afirma que não houve invasão

De acordo com o site Convergência Digital, a irregularidade afetou quatro empresas do ramo financeiro especializadas em aposentados, pensionistas, militares e servidores públicos.

O vazamento, descoberto pelo Data Grupo, disponibilizou as características financeiras de cada usuário, como renda mensal e movimentações bancárias, assim como extratos gerados em páginas de internet banking. Com essas informações, um criminoso cibernético pode elaborar golpes de falsificação ideológica ou phishing direcionado.

Em nota oficial enviada ao site Convergência Digital, o Banco Pan nega o vazamento de dados. “Após análise criteriosa em nossos sistemas de segurança, não foi constatada qualquer invasão”, disse o banco.

O banco também afirmou “que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos”.

Fonte:  Convergência Digital & MPDFT & Minuto da Segurança