Invest

Banco do Sergipe vaza dados de 395 mil chaves de Pix de correntistas

Os correntistas serão notificadas exclusivamente por meio do aplicativo da instituição financeira, sem avisos por chamadas telefônicas, aplicativos de mensagem, SMS ou e-mail

PIX: não foram expostos dados sensíveis, como senhas ou movimentações. (Marcello Casal Jr/Agência Brasil)

PIX: não foram expostos dados sensíveis, como senhas ou movimentações. (Marcello Casal Jr/Agência Brasil)

R

Reuters

Publicado em 30 de setembro de 2021 às 20h09.

O Banco Central comunicou nesta quinta-feira a ocorrência de um incidente de vazamento de dados de chaves Pix que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).

O vazamento se deu em razão de falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas, disse o BC.

"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário", disse o BC.

A autarquia acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação. As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas por meio do aplicativo do seu banco.

Em comunicado separado, o Banese disse que sua área técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves Pix de pessoas que não são clientes do banco. Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese.

O banco confirmou que o incidente não afetou a confidencialidade de senhas nem abriu acesso a informações financeiras de seus clientes.

"Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais - DICT, administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix", disse o Banese.

O acesso das contas, de acordo com o banco, provavelmente foi obtido por meio de práticas como o "phishing", ação fraudulenta em que criminosos tentam obter dados confidenciais. O acesso às contas utilizadas para acessar os dados foi revogado e o banco disse estar adotando mecanismos de segurança para evitar que casos semelhantes aconteçam.

A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência de crimes, incluindo sequestros relâmpagos, após o advento do Pix, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.

O BC estabeleceu um limite de 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Assine a EXAME e fique por dentro das principais notícias que afetam o seu bolso.

Acompanhe tudo sobre:BancosPIX

Mais de Invest

Dólar fecha em queda de 0,84% a R$ 6,0721 com atuação do BC e pacote fiscal

Alavancagem financeira: 3 pontos que o investidor precisa saber

Boletim Focus: o que é e como ler o relatório com as previsões do mercado

Entenda como funcionam os leilões do Banco Central no mercado de câmbio