BC comunica vazamento de dados cadastrais do Pix no Banese - Crédito: Freepik

Crédito: Freepik

Após o Banco Central do Brasil (BC) informar nesta quinta-feira, 30, sobre o vazamento de dados de chaves Pix sob a guarda e a responsabilidade do Banco do Estado de Sergipe S.A. (Banese), a instituição comunicou que detectou consultas indevidas a 395.009 chaves utilizadas no meio de pagamento.

Trata-se de o primeiro incidente de segurança do Pix desde seu lançamento em novembro de 2020. Segundo o Banese, o evento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes.

Em comunicado divulgado na noite desta quinta-feira, o banco afirmou que o vazamento ocorreu nas chaves cadastradas com números de telefone, de pessoas que não são clientes da instituição.

O banco controlado pelo governo de Sergipe disse ainda que os dados provavelmente foram obtidos por meio de golpes de engenharia social, como phishing.

O Banese informou em nota que tem trabalhado junto com o BC na apuração e comunicação dos fatos, e que adotou ações de contenção e medidas técnicas, como a revogação do acesso às duas contas utilizadas e a adoção de mecanismos de segurança para evitar que casos semelhantes voltem a ocorrer.

Dados sensíveis

De acordo com o órgão regulador, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse em comunicado.

A autoridade monetária informou que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo de sua instituição de relacionamento.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, frisa.

Segundo o BC, as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas ou email.”

O BC informou ainda que adotou as ações necessárias para a apuração detalhada do caso e aplicará medidas sancionadoras previstas  na regulação vigente.

“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso  com a transparência que rege sua atuação”, diz o comunicado.