Um grande vazamento de dados de pessoas que estavam no PIX aconteceu na última quinta-feira (30/09), com o Banco Central do Brasil confirmando o incidente.
O caso ganhou a atenção visto que é o primeiro vazamento de informações sobre o PIX, desde que o sistema entrou em funcionamento em novembro de 2020. Dessa forma, não demorou nem um ano para que o sistema tivesse algum problema.
Vale lembrar que o sistema PIX facilitou as transações entre pessoas e até os meios de pagamentos instantâneos. Mas essa tecnologia tem sido criticada pela sociedade brasileira, por não oferecer segurança, após alguns casos de sequestros relâmpagos que chamaram a atenção.
Segundo o Bacen, o vazamento ocorreu no Banco do Estado de Sergipe S.A (Banese).
“Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de vazamento de dados de chaves Pix sob a guarda e a responsabilidade do Banco do Estado de Sergipe S.A (Banese), em razão de falhas pontuais em sistemas dessa instituição financeira.”
Quais dados foram atingidos pelo primeiro vazamento do PIX?
Segundo a autarquia os dados vazados pelo incidente, que não são “sensíveis”. Isso porque, senhas, informações de saldos financeiros, entre outras sob sigilo bancário continuam intactas.
O que vazou então foram informações cadastrais dos clientes do Banese, que não permitem acessos às contas e nem a informações financeiras.
Assim, as pessoas afetadas pelo incidente serão comunicadas pelo aplicativo oficial do banco, com o Banco Central do Brasil informando que nem ele e nem qualquer outra empresa entrará em contato com essas pessoas.
Segundo o BCB, o caso será apurado em detalhes e esse aviso foi feito apenas para manter a transparência do caso, visto que há baixo impacto potencial para os usuários, na visão da autarquia.
“Além disso, o BC adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente. Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.”
O que disse o Banese, instituição afetada pelo ataque?
Como é listada em bolsa de valores, o Banese enviou um comunicado aos seus investidores sobre o incidente, que pode ter sido fruto de um ataque de engenharia social.
“O Banco do Estado de Sergipe S.A. (“BANESE ou Companhia”), banco múltiplo, constituído sob a forma de sociedade anônima de economia mista, comunica aos seus acionistas e ao mercado em geral que sua área técnica detectou consultas indevidas a dados relacionados a 395.009 chaves PIX, exclusivamente do tipo telefone, de não-clientes da Companhia, a partir do acesso de 02 (duas) contas bancárias de clientes do BANESE, provavelmente obtido mediante engenharia social (phishing ou similar). A Companhia informa que o evento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes.”
No comunicado, o banco informou que essas consultas foram feitas em um sistema sobre o controle do Bacen e de acesso restrito às instituições.
A companhia ainda alertou sobre as fraudes que os seus clientes poderão sofrer após este episódio, portanto, recomenda cautela com links suspeitos e mensagens de spams, que provavelmente serão enviadas por golpistas.
