Banco Pan confirma vazamento de dados de clientes de cartão de crédito

De acordo com o Banco Pan nenhuma transação monetária foi feita nessa invasão e que conseguiram preservar as contas dos clientes

O Banco PAN, controlado pelo BTG Pactual, criado pelo ministro da Economia Paulo Guedes, sofreu uma invasão de cibercriminosos, que vazaram os dados de clientes de cartões de crédito da instituição. O número de pessoas atingidas, no entanto, ainda está em apuração. Atualmente, o banco tem cerca de 13 milhões de clientes que utilizam cartão de crédito, segundo uma fonte.

O ataque de cibercriminosos ocorreu na madrugada de quinta-feira. Foram expostos, segundo informações preliminares, os seguintes dados: nome, CPF, data de nascimento, número do cartão, fatura e limite de crédito. Inclusive os que eventualmente estejam em débito. Conforme o banco, os hackers copiaram os dados dos clientes, mas não tiveram acesso às contas.

Procurado, o Banco PAN, informou que identificaram uma vulnerabilidade no sistema utilizado pelo call center. O banco garante que nenhuma transação monetária foi realizada nessa invasão e que conseguiram preservar as contas correntes. De acordo com o banco, já corrigiram a falha e já notificaram as autoridades policiais.

Proteção de dados

É importante destacar que a Lei Geral de Proteção de Dados (LGPD) não prevê sanções específicas para vazamento de dados. Mas, caso o consumidor sofra algum dano como consequência do vazamento dos seus dados pessoais, ele pode acionar judicialmente a empresa responsável pelo tratamento para garantir uma reparação.

A LGPD diz no artigo 42 que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”

Se o titular sofreu um dano moral ou então material por conta de um vazamento de dados, o recomendado é que ele entre em contato com a empresa e busque uma reparação amigável. Caso o contato seja infrutífero, o titular pode acionar a empresa judicialmente para garantir os seus direitos.

A recomendação geral é que os usuários fiquem atentos a contratação de serviços e empréstimos desconhecidos em seu nome. Bem como desconfiar de cobranças ou avisos repentinos por mídia física ou digital.

O que diz a LGPD

A Lei Geral de Proteção de Dados (LGPD) estabelece sanções para infrações à lei em geral. Como uma das exigências da lei é adotar medidas para garantir a segurança dos dados, e um vazamento pode ser considerado uma infração.

Em seu Artigo 44, a LGPD deixa claro que o tratamento de dados pessoais será irregular quando não fornecer a segurança que o titular dele pode esperar.

Portanto, um vazamento de dados pode levar à aplicação de sanções administrativas previstas na lei. Desse modo, a aplicação de sanções só poderão ocorrer a partir de agosto de 2021.

Sanções administrativas

– Advertência, com prazo para corrigir as infrações;

– Multa simples de até 2% do faturamento da empresa no ano anterior, até o limite de R$ 50 milhões por infração;

– Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões por infração;

– Tornar pública a infração cometida;

– Bloqueio dos dados pessoais relacionados à infração;

– Eliminação dos dados pessoais relacionados à infração;

– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;

– Suspensão da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;

– Proibição parcial ou total das atividades relacionadas a tratamento de dados.