Mais de 300 mil chaves Pix foram vazadas após falha da segurança de banco
Brasil
Publicado em 01/10/2021

Na última quinta-feira (30), o Banco do Estado de Sergipe (Banese) informou foi detectada uma brecha de segurança pela instituição e que dados cadastrais de pessoas que não são clientes do banco foram acessados. Com isso, 395.009 chaves Pix do tipo telefone foram obtidas “mediante engenharia social”, explicou a instituição.

Através de um comunicado, o Banco Central disse que não foram expostos dados sensíveis, como senhas, valores movimentados e saldos nas contas. Porém, os telefones de clientes foram capturados por pessoas de fora da instituição.

Por mais que afirmarem que nada disso compromete senhas, extratos, históricos e informações financeiras, o banco relatou que o sistema ao qual os invasores tiveram acesso, chamado Diretório de Identificadores de Contas Transacionais (DICT), guarda dados como: nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix.

Além disso, as informações obtidas não permitem movimentação de recursos e nem acesso às contas ou a outras informações financeiras, segundo o BC. Sendo assim, as pessoas com dados vazados serão notificadas por meio do aplicativo da instituição financeira, não contendo avisos por chamadas telefônicas, aplicativos de mensagem, SMS ou e-mail.

Ainda de acordo com o comunicado, o vazamento foi por conta de “falhas pontuais” nos sistemas do Banese. O órgão informou ter tomado as ações necessárias e a autoridade monetária esclareceu que a divulgação do vazamento de dados cadastrais do Pix não é exigida pela legislação e que mesmo assim, decidiu comunicar a situação para manter o com a transparência.

 

Fonte: Agência Brasil via Olhar Digital

Comentários