- Texas Capital Bank confirma vazamento de nomes e números de Social Security
- Incidente ocorreu em 27 de abril e atingiu 86.067 clientes nos EUA
- Banco oferece dois anos de monitoramento de crédito via Experian IdentityWorks
O Texas Capital Bank, instituição sediada em Dallas com US$ 33,4 bilhões sob gestão, confirmou um vazamento de dados que expôs informações sensíveis de dezenas de milhares de correntistas nos Estados Unidos. A notificação foi enviada ao Procurador-Geral da Califórnia e ao gabinete equivalente no Texas. A palavra-chave da semana para o setor bancário americano voltou a ser texas capital bank e segurança da informação.
Segundo o documento entregue ao governo texano, 86.067 pessoas tiveram dados pessoais comprometidos. O banco já enviou cartas físicas aos clientes afetados e abriu janela de adesão a serviços de proteção contra fraude.
O que vazou em 27 de abril
As equipes internas identificaram o incidente em 27 de abril, quando detectaram acesso indevido a sistemas que armazenavam nomes completos e números de Social Security o equivalente americano ao CPF, usado para abrir contas, contratar crédito e declarar imposto de renda. A combinação desses dois campos fornece informações suficientes para tentativas de fraude de identidade.
Em comunicado aos clientes, a instituição afirmou que ativou protocolos de contenção assim que a invasão foi detectada.
“O incidente foi resolvido. Não temos evidência de que sua informação tenha sido alvo ou utilizada de forma indevida. Nossos sistemas seguem operando normalmente e com segurança”, disse o banco.
As contas dos clientes, segundo a empresa, permanecem intactas.
Os afetados recebem dois anos gratuitos de monitoramento de crédito e proteção contra roubo de identidade pelo serviço Experian IdentityWorks. A adesão precisa ser feita até 30 de setembro. Escritórios de advocacia já avaliam uma ação coletiva contra o banco por perda de privacidade, tempo gasto na resolução do problema e custos diretos enfrentados pelos clientes.
Por que investidores de cripto deve prestar atenção
Vazamentos em bancos tradicionais alimentam um mercado paralelo de dados que termina sendo usado em golpes contra clientes de exchanges. Combinações de nome real e identificador fiscal permitem ataques de SIM swap, engenharia social em suporte de corretoras e tentativas de sequestro de carteira via reset de senha. Criminosos já exploraram o mesmo padrão em incidentes anteriores envolvendo prestadores da Coinbase e da Kraken.
No Brasil, episódios recentes mostram que o problema não é exclusivo dos EUA. O caso da Humanity Protocol, que perdeu US$ 31 milhões após malware em um único laptop, e o vazamento de chaves administrativas mostraram que a porta de entrada quase sempre é humana não criptográfica. A diferença é que, no setor financeiro tradicional, a vítima costuma ser correntista comum, sem qualquer relação direta com cripto.
Reino Unido empurra ônus para bancos
O timing do incidente reforça uma tendência regulatória global. O Reino Unido acaba de empurrar a responsabilidade por prevenção de fraude para os próprios bancos até 2029, modelo que tende a influenciar autoridades nos EUA e na União Europeia. Nos Estados Unidos, a Federal Trade Commission e o OCC já avaliam endurecer exigências de notificação rápida e compensação automática para vítimas de breach.
No Brasil, o tema ganhou tração com a Lei Geral de Proteção de Dados e com circulares específicas do Banco Central sobre incidentes cibernéticos. A Resolução BCB nº 85 obriga instituições financeiras a comunicar eventos relevantes à autoridade em prazo curto, sob risco de multa. O caso do Texas Capital seria, sob a régua brasileira, classificado como incidente de severidade alta.
Ação coletiva mira compensação financeira
A possível ação coletiva contra o Texas Capital Bank pode forçar a instituição a implementar medidas adicionais de proteção, segundo escritórios que estudam o caso. Precedentes recentes nos EUA mostram acordos entre US$ 50 e US$ 5.000 por cliente afetado em vazamentos similares, a depender do volume de informação exposta e do tempo até a notificação. Com 86.067 afetados, o teto teórico de exposição financeira do banco passa de US$ 400 milhões antes de honorários número que, mesmo descontado em acordo, pressiona resultado trimestral.
