Em comunicado encaminhado ao Portal Convergência Digital nesta quarta-feira, 04/09, por meio da sua assessoria de Imprensa, o Banco PAN - que está sendo investigado pelo Ministério Público do Distrito Federal e Territórios (MPDFT) sobre um possível vazamento de 245 gigabytes de dados de clientes por falha da ferramenta de armazenamento em nuvem, que seria o maior do País até agora - informa que o ambiente questionado não é de sua propriedade.
Sustenta ainda que, "após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão". De acordo com o Banco PAN, na "atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações."
A instituição ratifica "que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos."
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.