Previous
Next

Pix: mais de 395 mil chaves são vazadas desde o lançamento da ferramenta

Compartilhe este post

Share on facebook
Share on twitter
Share on whatsapp

Banco Central aprova medidas adicionais de segurança para Pix – foto:Marcello Casal Jr/Agência Brasil

Após o Banco Central (BC) informar sobre vazamento de dados de chaves Pix pelo Banco do Estado de Sergipe S.A (Banese), a instituição financeira afirmou que foram detectadas 395.009 chaves Pix vazadas, exclusivamente do tipo telefone. 

O Banese disse que o vazamento se deu através de uma brecha de segurança detectada pela instituição e que dados cadastrais de pessoas que não são clientes do banco foram acessados indevidamente. Em comunicado, nesta quinta-feira, 30, o BC informou que não foram expostos dados sensíveis, como senhas, valores movimentados e saldos nas contas. Os telefones de clientes, no entanto, foram capturados por pessoas de fora da instituição.

A instituição financeira afirmou que foram obtidas “mediante engenharia social”, explica a instituição. Apesar de informar que a atividade maliciosa não compromete senhas, extratos, históricos e informações financeiras, o banco relata que o sistema ao qual os invasores tiveram acesso, chamado Diretório de Identificadores de Contas Transacionais (DICT), também guarda dados como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix.

Continua após a publicidade

De acordo com o BC, as informações obtidas não permitem movimentação de recursos nem acesso às contas ou a outras informações financeiras. As pessoas com dados vazados serão notificadas exclusivamente por meio do aplicativo da instituição financeira, sem avisos por chamadas telefônicas, aplicativos de mensagem, SMS ou e-mail.

Ainda segundo o comunicado do BC, o vazamento decorreu de “falhas pontuais” nos sistemas do Banese. O órgão informou ter adotado as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação.

A autoridade monetária esclareceu que a divulgação do vazamento de dados cadastrais do Pix não é exigida pela legislação, porque tem pouco impacto para os usuários. Mesmo assim, decidiu comunicar o incidente por ter compromisso com a transparência.

Confira outras notícias: