O banco PAN, controlado pela BTG Pactual, sofreu um vazamento de dados na madrugada de sexta-feira (15). Em documento de amostra enviado ao portal, estão expostas as informações de conta de cerca de 64 mil clientes. O banco ainda estaria passando por uma possível tentativa de extorsão para que os dados não sejam publicados.
No total, segundo denúncia anônima, seriam 22 milhões de contas comprometidas. A assessoria de imprensa do PAN foi clara ao notar que esse número seria falso.
Até o momento, o portal só confirmou o vazamento de 64 mil contas presentes em uma amostra de 1 GB – o arquivo completo, com supostos 25 GB, ainda não foi enviado.
Entre as informações, é possível encontrar nome completo, CPF, data de nascimento, endereço residencial, informações sobre cartões de crédito e número da conta mascaradas, saldo devedor e valor da fatura. Além disso, foram extraídas durante os dias 01 de março até 20 de março de 2022.
Uma segunda fonte anônima que abordou o portal comentou sobre uma tentativa de extorsão para que a divulgação não ocorra. Seria um segundo crime, além da invasão, que o PAN estaria lidando.
O banco, ao ser abordado, buscou ser transparente sobre o caso e admitiu o problema: “Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa.”.
Ainda, disse ao portal 
que “de acordo com a apuração em curso, já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco, tendo sido confirmado, no entanto, que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco. Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas”.
O PAN, com esse posicionamento, busca deixar claro que dados bancários que gerem risco financeiro via PAN não foram vazados, limitando-se ao nome, CPF, nascimento, endereço, número da conta, saldo, valor da fatura. Além disso, que autoridades policiais já investigam o acesso não-autorizado.