Confirmação do vazamento de dados do Banco Pan!
Durante a sexta-feira do dia 15 de abril houve um vazamento de dados do banco Pan, por conta de uma fragilidade na plataforma de um fornecedor de tecnologia.
Através de uma fragilidade na tecnologia utilizada na central de atendimento a clientes do segmento de cartões ocorreu o vazamento de informações de clientes.
De acordo com Felipe Payão, foram cerca de 64 mil contas de clientes expostas, e o banco ainda poderia estar passando por uma possível extorsão.
Segundo uma denúncia anônima, foram vazados os dados de 22 milhões de contas, mas a assessoria de imprensa do Pan foi bem clara ao notar que esse número seria falsa.
Mas a maior pergunta é…
Por que esse vazamento de dados ocorreu?
Não temos informações claras e detalhadas que explicam de maneira clara o vazamento.
Mas segundo o Banco Pan, foi detectado uma fragilidade na plataforma de um fornecedor de tecnologia, utilizado na Central de atendimento a clientes do segmento de cartões.
Com isso ativamos os nossos protocolos de segurança, notificamos a empresa de software para que realizasse a correção imediata da vulnerabilidade e ainda contratamos uma consultoria especializada para uma análise completa.
O atacante descreveu como fez para conseguir ter acesso não-autorizado.
“ O banco utiliza credenciais impotentes e simples para controlar todas as contas de e-mail responsáveis por processar as informações dos clientes, como registrar novas contas, responder tickets etc.”
“ Com uma senha válida obtida, foi feita uma listagem de todos os e-mails públicos de funcionários, e com um ataque de password spray foi possível comprometer muitas contas que tinham acessos ascendido a dados dos clientes.”
O atacante ainda comenta que iniciou o processo de identificação da API de onde os dados foram extraídos para o sistema de e-mail e que foi desenvolvido um script para extrair as informações dos clientes.
Houve a confirmação de que os dados foram copiados por meio desta exploração da vulnerabilidade.
As cópias de dados que ocorreram foram de informações de clientes como:
- Dados cadastrais
- Limite disponível
- Saldo devedor
Com o posicionamento do banco Pan deixa claro que dados bancários que geram risco financeiro via Pac não foram vazados, ficando limitados ao nome, CPF, Nascimento, Endereço, Número da conta, Saldo, Valor da fatura.
O que esse vazamento de dados pode mostrar?
Com esse vazamento de dados de uma grande empresa por conta de uma simples fragilidade nos sistemas tecnológicos é de extrema importância que todos comecem a procurar formas de manter os sistemas sempre funcionando e seguros.
Independente do sistema que você utilize é possível evitar as fragilidades com uma análise constante de vulnerabilidades.
Por vários motivos como este é que você deve sempre manter a segurança digital da sua empresa sempre em dias e isso vai trazer mais conforto e segurança.
Mas como proteger os dados digitais em caso de vazamentos?
Nesses casos, algumas dicas são importantes para pessoas que tiveram seus dados vazados.
As informações vazadas como essas abrem a possibilidade para os seguintes golpes: spear phishing(mensagens falsas com dados precisos e direcionados), phishing, roubo de identidade e abertura de contas falsas.
Aplique esses passos e mantenha seus dados seguros.
Autenticação de dois fatores.
Você deve habilitar a autenticação de dois fatores em aplicativos, serviços de e-mail.
Fuja do segundo fator de autenticação via SMS.
Busque soluções de terceiros como Authy, Google e Microsoft authenticator.
Não abrir links e mensagens de estranhos.
Evite abrir links e mensagens que chegam até você, principalmente se for boleto de pagamento.
Sempre que tiver qualquer dúvida sobre pagamentos e outros, seja proativo e busque contato com a operadora ou banco.
Verifique se você foi vítima de fraude.
Para verificar se você foi vítima de alguma fraude, basta ir no site registrado do banco central e monitorar quais correntes estão vinculadas ao CPF do titular.
Fazendo um simples cadastro é possível acessar informações de empréstimo e financiamento , além de mostrar a lista dos bancos nos quais você tem conta.
Mantenha sempre os seus dados e de seus funcionários seguros e evite perdas significativas.
Você pode contar com um dos nossos consultores para fazer a análise de sistemas e vulnerabilidades e evitar qualquer dano.