Cerca de 250 GB de dados bancários de brasileiros estavam expostos na internet, sem segurança e acessíveis por qualquer um. A exposição inclui documentos pessoais, cartões de crédito, comprovantes de residência, demonstrativos de pagamentos e comprovantes de operações bancárias, constituindo um perfil completo de clientes aparentemente ligados a um correspondente bancário focado em aposentados, pensionistas, militares e servidores públicos.
As informações foram publicadas pelo The Hack, mas o número total de afetados não pôde ser estimado devido à desorganização dos arquivos. Por outro lado, o site aponta quatro instituições bancárias nacionais como as mais atingidas pelo vazamento, com a maioria correspondendo ao Banco Pan, antigo PanAmericano. A brecha teria ocorrido a partir de um correspondente que trabalha exclusivamente com os públicos citados.
Em comunicado, o Pan confirmou que o servidor desprotegido pertence a um parceiro comercial e descartou qualquer intrusão em seus próprios sistemas. No texto, a instituição afirma que os dados encontrados teriam sido captados antes da formalização das operações com o banco, o que explica a presença de inúmeros comprovantes e contratos de portabilidade, além de documentos pessoais, entre o conjunto vazado.
–
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
–
Usando os holerites, contracheques, comprovantes de pagamentos e demais demonstrativos disponíveis, seria possível, por exemplo, criar um perfil financeiro dos atingidos, com direito a renda mensal e movimentações, para a realização de golpes e roubo de identidade. Além disso, a presença de documentos pessoais e informações de cartões de crédito são um caminho direto para fraudes como clonagem ou a simples realização de compras indevidas, apenas para citar alguns exemplos.
No comunicado, o Banco Pan não soube informar o correspondente bancário responsável pela brecha. Além disso, o The Hack afirma ter publicado as informações somente após o fechamento dos servidores para acesso indiscriminado, sem que existam indícios de que os dados vazados circularam pela rede, algo que minimiza o risco de tentativas de golpes contra os atingidos.
Aos clientes do Banco Pan e de outras instituições ou correspondentes ligados aos setores informados, todo cuidado é pouco. Vale a pena prestar atenção em extratos bancários e faturas de cartão de crédito, em busca de informações suspeitas, além de manter o olho vivo para o recebimento de mensagens que tentem obter a entrega de mais informações, ligações com pedidos desse tipo ou e-mails com links para sites aparentemente seguros, mas totalmente o contrário, que podem servir como vetor para a obtenção de senhas e demais dados.
Trending no Canaltech:
- Marvel anuncia filmes e séries que vão compor a fase 4 do MCU; confira
- MELHOR custo-benefício do momento | Xiaomi Redmi Note 7 a partir de R$ 1.020
- Montagemdefotos.net oferece diversas molduras para suas fotos; Veja como fazer
- Como seriam as lutadoras de Mortal Kombat se tivessem os traços da Disney?
- Após muitos pedidos, Ford anuncia a criação de um emoji de picape
Fonte: Canaltech