O Banco Central do Brasil (BC) anunciou, em 14 de agosto, um incidente de segurança no BTG Pactual. O vazamento expôs dados de 8.032 clientes, levantando preocupações sobre golpes de engenharia social.
BTG Pactual diz que vazamento ocorreu nas consultas de CPF
Segundo comunicado do BTG Pactual, o incidente foi detectado após consultas a CPFs obtidos fora do sistema bancário, o que permitiu o acesso a informações limitadas, como agência e conta-corrente.
Mas a instituição destacou que “dados sensíveis como senhas, saldos e extratos” foram preservados, e o acesso às informações foi prontamente restringido. Por isso, o BC reforçou que as informações vazadas “não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”
O vazamento ocorreu entre 23 de julho e 5 de agosto, expondo informações como:
- Nome de usuário;
- Número de agência e conta;
- CPF com máscara;
- Instituições de relacionamento.
Ataque classificado de “baixo impacto”
O BC classificou o incidente como de “baixo impacto”, mas a natureza do vazamento acende um alerta importante. Golpistas podem explorar informações como nome, CPF e detalhes bancários, mesmo sem dados financeiros diretos, em ataques de engenharia social que estão cada vez mais sofisticados.
O banco notificará os clientes afetados pelos canais oficiais, como o aplicativo ou internet banking, para garantir a comunicação segura e rápida. O BTG Pactual reforçou que não houve falha de segurança interna e está disponível para esclarecer dúvidas.
Portanto, é crucial que os usuários fiquem atentos a possíveis tentativas de golpe que possam surgir após o vazamento. Golpistas podem se aproveitar dessas informações para tentar enganar clientes, seja por aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
Casos semelhantes têm se tornado frequentes. No mês passado, usuários do aplicativo 99Pay também enfrentaram um incidente de segurança. Então, quando hackers não obtêm acesso direto a senhas, e-mails e números de telefone podem ser suficientes para fraudes.
Portanto, esses incidentes destacam a importância da segurança digital e da conscientização dos usuários. De qualquer forma, mesmo vazamentos de “baixo impacto” podem ter consequências inesperadas, especialmente com a ameaça crescente da engenharia social.