O Banco Central (BC) acaba de comunicar, na noite desta quinta-feira (30), o vazamento de 395 mil chaves Pix que estavam sob responsabilidade do Banco do Estado de Sergipe S.A (Banese). Segundo a nota enviada à imprensa pela autoridade, as informações foram expostas devido a “falhas pontuais” nos sistemas da instituição financeira.
Dados de não-clientes do Banese foram expostos
Apesar do vazamento, o BC diz que nenhum dado sensível, como senhas, saldos ou informações de movimentações em contas bancárias, foi exposto. Portanto, a entidade considera que o impacto potencial para usuários é baixo.
Segundo o Banco Central, as informações vazadas são de natureza cadastral, que não permitem a realização e transações, ou mesmo o acesso às contas e a outras informações financeiras. O Banese confirma que tratam-se de chaves do tipo telefone, e de não-clientes.
“Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por PIX, e contém informações de natureza cadastral.”
Banese, em comunicado.
As hipóteses são de que as informações sejam de pessoas que realizaram transações para clientes com conta no Banese ou chaves utilizadas por clientes para o envio de dinheiro via Pix.
O Banese afirma já ter comunicado o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD). O motivo do vazamento ainda está sendo investigado, mas a suspeita é de que os dados tenham sido obtidos por meio de phishing a partir de duas contas da instituição.
“De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às 02 (duas) contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”, explica o banco.
BC alerta para forma de notificação
De acordo com o Banco Central, pessoas que tiveram seus telefones vazados serão notificadas por meio do app de sua instituição de relacionamento. A autoridade reforça: “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”.
É importante ficar atento às tentativas de golpe que podem surgir a partir deste evento. O Pix vem sendo altamente explorado por criminosos devido à sua grande popularidade entre os brasileiros. Na última terça-feira (28), o BC anunciou novas medidas de segurança para a ferramenta — elas entram em vigor entre outubro e novembro.
Fonte: Terra