O BTG Pactual comunicou clientes com contas internacionais sobre um possível vazamento de dados pessoais após um ataque cibernético atingir a empresa parceira do banco nos Estados Unidos, a DriveWealth LLC. A exposição teria ocorrido em um sistema utilizado para operacionalizar contas de investidores fora do país.
Segundo informações divulgadas, o incidente aconteceu na última semana de março, mas os clientes só foram oficialmente informados na sexta-feira (24), por meio de um e-mail enviado pelo banco. A comunicação gerou atenção justamente pelo intervalo entre o ataque e a notificação.
De acordo com a investigação interna conduzida pela instituição, o acesso indevido atingiu dados de clientes que não residem nos Estados Unidos. Entre as informações possivelmente expostas estão nome, dados cadastrais e número de conta, embora o banco tenha reforçado que não houve impacto financeiro.
Em mensagem enviada aos clientes, o BTG explicou o ocorrido da seguinte forma:
“Na última semana de março, soubemos de um acesso não autorizado a algumas informações relacionadas a contas mantidas na DriveWealth LLC, a corretora que mantém sua conta por meio do seu relacionamento com o BTG Pactual. Ao descobrir o incidente, imediatamente tomamos medidas para contê-lo e proteger o sistema”, escreveu o banco, acrescentando:
“Com base em nossa investigação, o incidente afetou diversas contas de clientes não residentes nos Estados Unidos. Entre as informações que podem ter sido acessadas estão nome, dados das contas e número de conta.”
Como resposta ao incidente, o banco informou que vai substituir a numeração das contas internacionais nas próximas semanas, em uma tentativa de reforçar a segurança dos usuários. A instituição também recomendou que clientes com vínculos a instituições financeiras americanas ativem alertas de fraude e solicitem relatórios de crédito gratuitos, quando aplicável.
Em comunicado oficial, o BTG reforçou:
“O BTG Pactual identificou que, em março, houve um acesso indevido a dados de alguns clientes que mantêm contas internacionais. Nenhum valor foi comprometido. O banco notificou os clientes e adotou medidas adicionais de segurança, além de realizar a troca das numerações de contas. O BTG Pactual reitera que a segurança é sua prioridade e está disponível para esclarecer dúvidas dos clientes em seus canais de atendimento.”
O episódio ocorre em um momento sensível para a instituição. No mesmo mês do ataque à parceira americana, o BTG também enfrentou uma tentativa de fraude cibernética no Brasil, que teria resultado no desvio de cerca de R$ 100 milhões. Parte dos valores foi recuperada, mas o caso ainda deixou impacto financeiro parcial, estimado entre R$ 20 milhões e R$ 40 milhões, segundo reportagens.
Apesar da proximidade temporal, o banco afirma que os dois incidentes não têm relação entre si.
Com a adoção de novas camadas de segurança e a substituição de dados cadastrais, o BTG tenta conter os efeitos do incidente e reforçar a confiança dos clientes em suas operações internacionais, enquanto investigações sobre a origem do ataque seguem em andamento. E mais: Nubank se apresenta para adquirir fatia de banco português. Clique AQUI para ver. (Foto: Divulgação)