Sexta-feira (15). Em documento de amostra enviado estão expostas as informações de conta de cerca de 64 mil clientes. O banco ainda estaria passando por uma possível tentativa de extorsão para que os dados não sejam publicados.
Seriam 22 milhões de contas comprometidas. A assessoria de imprensa do PAN foi clara ao notar que esse número seria falso.
Presentes em uma amostra de 1 GB o arquivo completo, com supostos 25 GB, ainda não foi enviado.
Completo, CPF, data de nascimento, endereço residencial, informações sobre cartões de crédito e número da conta mascaradas, saldo devedor e valor da fatura. Além disso, foram extraídas durante os dias 01 de março até 20 de março de 2022.
Admitiu o problema: “Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa.
Permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco. Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas".
Dados bancários que gerem risco financeiro via PAN não foram vazados, limitando-se ao nome, CPF, nascimento, endereço, número da conta, saldo, valor da fatura. Além disso, que autoridades policiais já investigam o acesso não-autorizado.
Clientes, como registrar novas contas, responder tickets etc”, disse a fonte. “Com uma senha válida obtida, foi feita uma listagem de todos os emails públicos de funcionários, e com um ataque de password spray foi possível comprometer muitas contas que tinham acessos ascendidos a dados dos clientes.
Foram extraídas informações de mais de 22M de clientes do banco Pan, que como citado acima, contém muitas informações que podem ser utilizadas por grupos criminosos”.
Enviou um relatório ao CSIRT do banco Pan (grupo técnico responsável por resolver incidentes relacionados à segurança) com todos os detalhes de como o ataque foi coordenado, contando com CWE e CVSS de criticidade calculado.
FONTE: DIA BRASIL NEWS, AJUDE NOSSO SITE COMPARTILHANDO CONTEÚDO NOSSO GALERA ..........
Tags:
Tecnologia