O Banco Central (BC) comunicou na noite de ontem (30/09) que houve um vazamento de 395 mil chaves Pix que estavam no banco de dados do Banese (Banco do Estado de Sergipe S.A).
A autoridade divulgou uma nota para a imprensa falando sobre o caso e explicando que esse vazamento acontecido devido a “falhas pontuais” no sistema do Banese, porém que os dados divulgados não são sensíveis.
Leia também:
Gigabyte sofre ataque hacker; cibercriminosos ameaçam expor 112 GB de dados
Amazon terá que pagar multa de US$ 888 milhões por vazamento de dados
Dados expostos incluem número de telefones, segundo Banco Central
:upscale:():format:(jpeg)/@/static/wp/2021/10/01/2-3.jpg?fit=scale)
O BC anunciou em seu comunicado que os dados vazados foram de chaves Pix, principalmente relacionadas a número de telefone, por exemplo. Segundo o Banco Central, esses não são dados sensíveis como senhas, saldo de clientes ou informações sobre as transações realizadas por eles nas suas contas bancárias.
O BC comunicou que esses dados de natureza cadastral não permitem invasões como realização de transações em nome das vítimas e nem mesmo qualquer tipo de acesso às suas contas ou outros dados financeiros.
“Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por PIX, e contém informações de natureza cadastral.”
As informações vazadas dizem respeito a pessoas que realizaram transações via Pix, seja de clientes com conta no Banese ou pessoas que fizeram transações para esses clientes.
:upscale:():format:(jpeg)/@/static/wp/2021/10/01/3-1.jpg?fit=scale)
Ainda não se sabe ao certo qual foi o motivo desse vazamento, que ainda está sendo investigado, mas tudo indica que as informações tenham sido obtidas através de phishing em duas contas da instituição. O Banese já informou que comunicou tudo à Autoridade Nacional de Proteção de Dados (ANPD).
“De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às 02 (duas) contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”
Já as vítimas que tiveram suas informações vazadas receberão uma notificação sobre o acontecido através do aplicativo da sua instituição. Eles, inclusive, salientaram que “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”.
O PIX vem sendo alvo de atenções nos últimos dias. Além de muitos criminosos estarem se aproveitando dessa nova forma de transação, o próprio Banco Central já divulgou novas medidas de segurança a respeito desse recurso.
Veja também
Sobre o Autor
Deixe seu comentário