Pular para o conteúdo Solicite demonstração

Controle seu programa de privacidade
com a mais completa ferramenta nacional

Teste a nossa plataforma
x
PrivacyTools - LGPD PrivacyTools - LGPD - Menu
  • br
    • en
Solicite demonstração Entrar
  • Sobre
  • Soluções

    Marketing & Privacy UX

    • Gestão de Cookies Administre os cookies e deixe seu portal em conformidade
    • Gestão de Políticas Crie e faça a gestão das políticas do seu site

    Gestão da Privacidade

    • Gestão de Consentimento Registre e gerencie o consentimento universal
    • Pedidos dos Titulares DSAR - Atenda os direitos dos titulares de dados
    • Gestão de Auditoria Gere relatórios de acompanhamento dos seus projetos

    Governança e Compliance

    • Gestão de Incidentes Reaja de forma rápida e providencie as devidas notificações
    • Data Mapping Promova inventário, transferências e DPIA
    • Data Discovery Descubra, analise e corrija dados em escala
    • ESG Defina e realize os controles, ações e estratégias do seu programa de ESG
    • Governança de IA Centralize, gerencie e garanta a conformidade dos seus projetos em IA
  • Governo
  • Materiais
  • Blog
  • Contato
  • Entrar
  • Sobre
  • Soluções
  • Governo
  • Materiais
  • Blog
  • Contato
Design sem nome 17 - Privacy Tools
Categorias
Blog

250 GB de documentos digitalizados vazam de bancos brasileiros

  • Autor do post Por Privacy Tools
  • Data de publicação 13/08/2019
Tempo de leitura estimado (em minutos):

O vazamento foi indicado pelo grupo de pesquisa Data Group; até o momento, o grupo revelou que clientes do Banco Pan tiveram seus documentos digitalizados, como CPF, CNH e RG, expostos em um servidor.

De acordo com o veículo, foi possível acessar também comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito.

CPF, RG, CNH, comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito

Não há um número certo sobre quantos clientes foram expostos. “É difícil estimar um número específico de clientes afetados, visto que, pela magnitude do vazamento (e desorganização dos arquivos), não foi possível contabilizar a quantidade de consumidores incluídos no incidente”, diz o The Hack.

O vazamento, ao expor os dados, revela todas as características financeiras da vida de cada cliente. É possível acompanhar a renda mensal e as movimentações bancárias, além de checar extratos gerados via internet banking.

Segundo o veículo, foram identificadas quatro empresas no vazamento, “diferentes do ramo financeiro, sendo todas especializadas no público aposentado, pensionista, militar e servidor público”.

  • O Banco Pan teria sido o mais afetado. Segundo a assessoria do banco, o servidor em questão pertence a um parceiro comercial, mas não foi capaz de apontar o seu nome.

O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão. Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações. Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos.

Todos os documentos estavam em um bucket do Amazon S3 (Simple Storage Service), serviço de armazenamento em nuvem. Como nota o veículo, o problema não foi uma vulnerabilidade no bucket: ele estava público, aberto para qualquer um acessar.

Fonte: The Hack

Autor

  • Ptools Prancheta 1 2 - Privacy Tools
    Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

    Ver todos os posts
Avatar de Privacy Tools

Por Privacy Tools

Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

Ver arquivo →

← Brasileiros preferem IAs do que pessoas para garantir sua segurança online → 85% das empresas declaram que não estão prontas para atender às exigências da LGPD





Marketing & UX

  • Gestão de cookies
  • Gestão de políticas

Gestão da privacidade

  • Gestão de consentimento
  • Pedidos dos titulares
  • Auditoria

Governança e compliance

  • Gestão de incidentes
  • Data mapping
  • Data discovery
  • ESG
  • Governança de IA

Redes sociais

  • Aviso de privacidade
  • Política de cookies
  • Código de ética

© Privacy Tools 2025 PrivacyTools - LGPD