Membros do grupo de pesquisa Data Group notificou que 250 GB de documentos digitalizados de clientes de bancos brasileiros foram expostos na última semana, segundo apurou o site The Hack. Entre as informações expostas nesses documentos digitalizados estão dados sensíveis como RG, CPF, CNH, comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e até mesmo cartões de crédito.
O mais afetado com o vazamento foi o Banco Pan. Ao todo, quatro instituições financeiras tiveram seus dados expostos – todas elas especializadas no público aposentado, pensionista, militar e servidor público. A reportagem indica que “não é possível estimar um número específico de clientes afetados, visto que, pela magnitude do vazamento (e desorganização dos arquivos), não foi possível contabilizar a quantidade de consumidores incluídos no incidente”.
Os documentos estavam armazenados em um bucket do Simple Storage Service (S3), serviço de armazenamento em nuvem da Amazon. Como já é comum em tantos casos de vazamento, um erro juvenil proporcionou que os arquivos fossem expostos. No caso desse episódio, o servidor estava público, possibilitando o acesso de um usuário não-autenticado para realizar o download dos arquivos armazenados.
O The Hack diz que ainda está debruçado sobre os arquivos, e que novas informações serão reveladas. O Banco Pan, um dos afetados, se pronunciou sobre o ocorrido:
O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão. Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações. Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos.
Você também deve ler!
Brasil é o terceiro país com mais ameaças por e-mail
Onda de ataques cibernéticos de sequestro de DNS no Brasil foi detectada