Em julho deste ano, comentamos aqui sobre um vazamento que ocorreu no servidor de uma empresa responsável pela captação digital de documentos para abertura de conta pela internet, cujo maior cliente é o Banco Pan.
Milhares de documentos pessoais digitalizados (como RG, CPF, carteira de habilitação, comprovante de residência, etc) ficaram expostos, totalizando mais de 240 gigabytes de arquivos, e destes, 1.235.151 eram de clientes do Pan. Os demais documentos eram de clientes do Banco Safra, Olé Consignados e Grupo Sabemi.
Ao Tecnograna, o Banco Pan não negou nem confirmou o vazamento, por supostamente ter acontecido em uma estrutura que não é de sua propriedade e sim de um parceiro comercial. O banco insiste que todos os seus sistemas internos (incluindo o de gerenciamento de contas e cartões) nunca foi invadido ou comprometido.
Agora, o Ministério Público do Distrito Federal e Territórios (MPDFT) decidiu instaurar um inquérito civil público (ICP) para apurar as responsabilidades pelo suposto vazamento de dados.
A investigação começou em julho, quando o site especializado The Hack informou que teve acesso a dados de “pelo menos quatro instituições financeiras“, sendo a maioria deles do Banco Pan. A vulnerabilidade ocorreu muito provavelmente por erro humano, pois foi causada por um servidor mal configurado em um serviço de armazenamento na nuvem na Amazon (um bucket do Simple Storage Service, S3). Com isso, qualquer um poderia ter acesso a todos os documentos.
Segundo um artigo posterior do The Hack, as outras instituições afetadas foram o Banco Safra, a Olé Consignados e o Grupo Sabemi.
Apesar da gravidade do problema, não há indícios de que os documentos tenham circulado pela internet.
Quer ficar atualizado com a melhor informação sobre finanças digitais? Então siga o Tecnograna também no Twitter e no Facebook.
