Banco Central do Brasil confirma vazamento de dados do PIX

Ataque foi feito com engenharia social.

Um grande vazamento de dados de pessoas que estavam no PIX aconteceu na última quinta-feira (30/09), com o Banco Central do Brasil confirmando o incidente.

O caso ganhou a atenção visto que é o primeiro vazamento de informações sobre o PIX, desde que o sistema entrou em funcionamento em novembro de 2020. Dessa forma, não demorou nem um ano para que o sistema tivesse algum problema.

Vale lembrar que o sistema PIX facilitou as transações entre pessoas e até os meios de pagamentos instantâneos. Mas essa tecnologia tem sido criticada pela sociedade brasileira, por não oferecer segurança, após alguns casos de sequestros relâmpagos que chamaram a atenção.

Segundo o Bacen, o vazamento ocorreu no Banco do Estado de Sergipe S.A (Banese).

“Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de vazamento de dados de chaves Pix sob a guarda e a responsabilidade do Banco do Estado de Sergipe S.A (Banese), em razão de falhas pontuais em sistemas dessa instituição financeira.”

Quais dados foram atingidos pelo primeiro vazamento do PIX?

Segundo a autarquia os dados vazados pelo incidente, que não são “sensíveis”. Isso porque, senhas, informações de saldos financeiros, entre outras sob sigilo bancário continuam intactas.

O que vazou então foram informações cadastrais dos clientes do Banese, que não permitem acessos às contas e nem a informações financeiras.

Assim, as pessoas afetadas pelo incidente serão comunicadas pelo aplicativo oficial do banco, com o Banco Central do Brasil informando que nem ele e nem qualquer outra empresa entrará em contato com essas pessoas.

Segundo o BCB, o caso será apurado em detalhes e esse aviso foi feito apenas para manter a transparência do caso, visto que há baixo impacto potencial para os usuários, na visão da autarquia.

“Além disso, o BC adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente. Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.”

O que disse o Banese, instituição afetada pelo ataque?

Como é listada em bolsa de valores, o Banese enviou um comunicado aos seus investidores sobre o incidente, que pode ter sido fruto de um ataque de engenharia social.

O Banco do Estado de Sergipe S.A. (“BANESE ou Companhia”), banco múltiplo, constituído sob a forma de sociedade anônima de economia mista, comunica aos seus acionistas e ao mercado em geral que sua área técnica detectou consultas indevidas a dados relacionados a 395.009 chaves PIX, exclusivamente do tipo telefone, de não-clientes da Companhia, a partir do acesso de 02 (duas) contas bancárias de clientes do BANESE, provavelmente obtido mediante engenharia social (phishing ou similar). A Companhia informa que o evento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes.

No comunicado, o banco informou que essas consultas foram feitas em um sistema sobre o controle do Bacen e de acesso restrito às instituições.

A companhia ainda alertou sobre as fraudes que os seus clientes poderão sofrer após este episódio, portanto, recomenda cautela com links suspeitos e mensagens de spams, que provavelmente serão enviadas por golpistas.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias