São Paulo — O Banco do Estado do Sergipe (Banese) teve um vazamento de dados de chaves do Pix, sistema de pagamentos instantâneos, informou o Banco Central na noite desta quinta (30). Segundo o BC, o vazamento dos dados decorreu de falhas pontuais no sistema do banco. É o primeiro relato conhecido de vazamento de dados envolvendo o sistema de pagamentos.
Não chegaram a ser expostos dados considerados sensíveis dos clientes do Banese, como senhas, saldos, informações de movimentações e outros dados protegidos por sigilo bancário, de acordo com o BC.
O Banese informou que detectou consultas indevidas em 395 mil chaves Pix, exclusivamente do tipo telefone, de não-clientes, a partir do acesso a duas contas bancárias de seus clientes. O banco acredita que os dados foram obtidos por meio de phishing ou outra ação criminosa semelhante.
“Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de vazamento de dados de chaves Pix sob a guarda e a responsabilidade do Banco do Estado de Sergipe S.A (Banese), em razão de falhas pontuais em sistemas dessa instituição financeira”, informou o BC em nota.
Segundo o Banco Central, as informações vazadas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
“Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por PIX, e contém informações de natureza cadastral”, informou o Banese por meio de comunicado ao mercado.
Segundo o BC, as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, informou o BC, na nota.
Veja mais: Segurança no Pix: 12 medidas simples evitam golpes em transferência instantânea
Depois do incidente, o BC afirma que adotou procedimentos para apurar o caso e que tomará medidas sancionadoras previstas na regulação vigente do Pix.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, informou, na nota.
(atualizado com informações do Banese)
