Finanças pessoais

Banco do Sergipe deixa vazar dados de chaves do Pix, diz BC

Informações consideradas sensíveis dos clientes do Banese não chegaram a ser expostas, como senhas, saldos, informações de movimentações financeiras, nem outros dados protegidos por sigilo bancário

Informações vazadas são de natureza cadastral, que não permitem movimentação de recursos
30 de Setembro, 2021 | 07:09 pm
Tempo de leitura: 2 minutos

São Paulo — O Banco do Estado do Sergipe (Banese) teve um vazamento de dados de chaves do Pix, sistema de pagamentos instantâneos, informou o Banco Central na noite desta quinta (30). Segundo o BC, o vazamento dos dados decorreu de falhas pontuais no sistema do banco. É o primeiro relato conhecido de vazamento de dados envolvendo o sistema de pagamentos.

Não chegaram a ser expostos dados considerados sensíveis dos clientes do Banese, como senhas, saldos, informações de movimentações e outros dados protegidos por sigilo bancário, de acordo com o BC.

O Banese informou que detectou consultas indevidas em 395 mil chaves Pix, exclusivamente do tipo telefone, de não-clientes, a partir do acesso a duas contas bancárias de seus clientes. O banco acredita que os dados foram obtidos por meio de phishing ou outra ação criminosa semelhante.

“Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de vazamento de dados de chaves Pix sob a guarda e a responsabilidade do Banco do Estado de Sergipe S.A (Banese), em razão de falhas pontuais em sistemas dessa instituição financeira”, informou o BC em nota.

PUBLICIDADE

Segundo o Banco Central, as informações vazadas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

“Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por PIX, e contém informações de natureza cadastral”, informou o Banese por meio de comunicado ao mercado.

Segundo o BC, as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, informou o BC, na nota.

Veja mais: Segurança no Pix: 12 medidas simples evitam golpes em transferência instantânea

PUBLICIDADE

Depois do incidente, o BC afirma que adotou procedimentos para apurar o caso e que tomará medidas sancionadoras previstas na regulação vigente do Pix.

“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, informou, na nota.

(atualizado com informações do Banese)


Toni Sciarretta

Toni Sciarretta

News director da Bloomberg Línea no Brasil. Jornalista com mais de 20 anos de experiência na cobertura diária de finanças, mercados e empresas abertas. Trabalhou no Valor Econômico e na Folha de S.Paulo. Foi bolsista do programa de jornalismo da Universidade de Michigan.

PUBLICIDADE