O Banco PAN, controlado pelo BTG Pactual, criado pelo ministro da Economia Paulo Guedes, sofreu uma invasão de cibercriminosos, que vazaram os dados de usuários de cartões de crédito da instituição. O número de pessoas atingidas, no entanto, ainda está em apuração. Atualmente, o banco tem cerca de 13 milhões de clientes que utilizam cartão de crédito, segundo uma fonte.

O ataque de cibercriminosos ocorreu na madrugada de quinta-feira (14). Foram expostos, segundo informações preliminares, os seguintes dados: nome, CPF, data de nascimento, número do cartão, fatura e limite de crédito, inclusive os que eventualmente estejam em débito. Conforme o banco, os hackers copiaram os dados dos clientes, mas não tiveram acesso às contas.

Procurado, o Banco PAN, informou que foi identificada uma vulnerabilidade no sistema utilizado pelo call center. O banco garante que nenhuma transação monetária foi realizada nessa invasão e que as contas correntes foram preservadas. A falha, segundo o banco, foi corrigida e as autoridades policiais já foram notificadas.

É importante destacar que a Lei Geral de Proteção de Dados (LGPD) não prevê sanções específicas para vazamento de dados. Mas, caso o consumidor sofra algum dano como consequência do vazamento dos seus dados pessoais, ele pode acionar judicialmente a empresa responsável pelo tratamento para garantir uma reparação.

A LGPD diz no artigo 42 que "o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”

Se o titular sofreu um dano moral ou material por conta de um vazamento de dados, o recomendado é que ele entre em contato com a empresa e busque uma reparação amigável. Caso o contato seja infrutífero, o titular pode acionar a empresa judicialmente para garantir os seus disreitos.

A recomendação geral é que os usuários fiquem atentos a contratação de serviços e empréstimos desconhecidos em seu nome, bem como desconfiar de cobranças ou avisos repentinos por mídia física, ou digital.

"Todos precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos", alerta Emilio Simoni, o executivo-chefe de segurança da PSafe, empresa de segurança cibernética.

O especialista adverte para que os usuários fiquem atentos com contatos que pedem dados confidenciais, mesmo quando fornecem parte dos seus dados.

"Na dúvida entre em contato com a instituição",  orienta.

Simoni orienta ainda a nunca clicar em links que chegam via SMS, redes sociais e aplicativo de mensagem e aponta a necessidade de o usuário sempre usar um sistema de proteção com proteção de phishing e alerta de dados vazados.

A Lei Geral de Proteção de Dados (LGPD) estabelece sanções para infrações à lei em geral. Como uma das exigências da lei é adotar medidas para garantir a segurança dos dados, um vazamento pode ser considerado uma infração. Em seu Artigo 44, a LGPD deixa claro que o tratamento de dados pessoais será irregular quando não fornecer a segurança que o titular dele pode esperar.

Portanto, um vazamento de dados pode levar à aplicação de sanções administrativas previstas na lei — lembrando que elas só poderão ser aplicadas a partir de agosto de 2021.

Sanções administrativas

"Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa.

De acordo com a apuração em curso, já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema ou invasão à infraestrutura do Banco, tendo sido confirmado, no entanto, que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente. 

Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas."

Veja também

trabalhadores

iFood lança portal de dados e diz que entregadores trabalham 31,1 horas mensais pelo app

Inteligência Artificial

Desenvolvimento da IA não pode depender de "caprichos"do mercado, alertam especialistas da ONU

NOVOS MERCADOS

Canadá abre mercado para farelo de mandioca, macadâmia e erva-mate do Brasil

Paraíso Fiscal

Panamá cumpriu legislação para sair das listas de paraísos fiscais, diz presidente

Tecnologia

Gigantes das redes sociais são acusados nos EUA de vigiar usuários