Segurança
Falha de segurança do Banese vaza 395 mil chaves Pix
Invasores tiveram acesso a diversos dados Pix de não correntistas, mas BC informa que nenhuma informação sensível foi expostaBy - Igor Shimabukuro, 1 outubro 2021 às 9:58
Nesta quinta-feira (30), uma falha de segurança do Banco do Estado de Sergipe (Banese) concedeu acessos de invasores a diversos dados cadastrais, incluindo chaves Pix, de pessoas que não eram clientes da instituição financeira.
Embora o Banco Central tenha informado que não foram expostos dados sensíveis como senhas, valores movimentados ou saldos nas contas, o Banese estima que 395.009 chaves Pix, exclusivamente do tipo telefone, foram obtidas por meio de “engenharia social”.
Ainda de acordo com o banco de Sergipe, os invasores também tiveram acesso ao Diretório de Identificadores de Contas Transacionais (DICT), que guarda dados como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix.
Segundo o BC, todas essas informações obtidas não permitem movimentações de recursos e nem acesso às contas ou outros dados financeiros.
O vazamento teria decorrido de “falhas pontuais” nos sistemas do Banese, mas a autarquia brasileira afirma já ter adotado as ações necessárias para investigar o caso e aplicar medidas sancionadoras previstas na regulação.
O Bacen disse ainda que a divulgação de vazamentos de dados cadastrais do Pix não é exigida pela legislação pelo fato de ter pouco impacto aos usuários, mas optou por comunicar o incidente para maior transparência.
Todas as vítimas que tiveram seus dados vazados serão notificadas exclusivamente por meio do aplicativo da instituição financeira, sem avisos por e-mail, SMS, aplicativos de mensagem ou chamadas telefônicas.
Fonte: Agência Brasil
Comentários