BTG Pactual confirma vazamento de dados de mais de 8 mil clientes

O Banco Central do Brasil (BC) informou na quarta-feira, 14 de agosto, um incidente de segurança que resultou no vazamento de dados cadastrais de 8.032 clientes do banco BTG Pactual.

Em um comunicado à imprensa divulgado posteriormente, a instituição confirmou o incidente:

"O BTG Pactual esclarece que identificou consultas pontuais, a partir da utilização de números de CPFs obtidos fora do sistema do banco, que permitiram a visualização unicamente dos dados de agência e conta-corrente vinculados a esses respectivos CPFs. Imediatamente o Banco restringiu o acesso a essas informações."

• Mercado Bitcoin e GV Angels viabilizam investimentos de R$ 50 milhões em startups através de tokenização

Dados sensíveis como senhas, saldos, extratos e outras informações sob sigilo bancário foram preservados, segundo o comunicado oficial do BC:

"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras."

O vazamento de dados ocorreu entre 23 de julho e 5 de agosto, expondo informações cadastrais como nome de usuário, número de agência e conta, CPF com máscara e instituições de relacionamento, segundo o BC, caracterizando um incidente de "baixo" impacto.

As vítimas do incidente serão notificadas pela instituição bancária, que alertou os usuários a ficarem atentos a possíveis tentativas de golpe vinculadas ao incidente por meio de aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail:

“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento."

O BTG Pactual negou que o incidente tenha sido causado por falhas de segurança e se colocou à disposição dos clientes para esclarecimentos sobre o caso:

"O BTG Pactual reforça que não houve nenhuma invasão a nenhum sistema do banco, [...]  e que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento."

• XP ultrapassa R$ 1 trilhão em ativos sob gestão com crescimento trimestral de 119%, mas cripto ainda é irrelevante

Embora qualificado como um incidente de baixo impacto pelo BC, vazamentos de dados podem ter implicações duradouras e imprevistas para os usuários afetados. 

Conforme noticiado pelo Cointelegraph Brasil, mesmo quando hackers não obtêm acesso às senhas e documentos das vítimas, endereços de e-mail e números de telefone podem ser usados em golpes de engenharia social.

No mês passado, usuários do aplicativo 99Pay foram vítimas de um incidente semelhante.