BC comunica vazamento de 395 mil chaves Pix sob responsabilidade do Banese

Banco Central diz que não há dados sensíveis entre os vazamentos; Banese confirma que telefones de não-clientes foram expostos

Ana Marques
• Atualizado há 1 ano e 1 mês

O Banco Central (BC) acaba de comunicar, na noite desta quinta-feira (30), o vazamento de 395 mil chaves Pix que estavam sob responsabilidade do Banco do Estado de Sergipe S.A (Banese). Segundo a nota enviada à imprensa pela autoridade, as informações foram expostas devido a “falhas pontuais” nos sistemas da instituição financeira.

Dados de não-clientes do Banese foram expostos

Apesar do vazamento, o BC diz que nenhum dado sensível, como senhas, saldos ou informações de movimentações em contas bancárias, foi exposto. Portanto, a entidade considera que o impacto potencial para usuários é baixo.

Segundo o Banco Central, as informações vazadas são de natureza cadastral, que não permitem a realização e transações, ou mesmo o acesso às contas e a outras informações financeiras. O Banese confirma que tratam-se de chaves do tipo telefone, e de não-clientes.

“Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por PIX, e contém informações de natureza cadastral.”

Banese, em comunicado.

As hipóteses são de que as informações sejam de pessoas que realizaram transações para clientes com conta no Banese ou chaves utilizadas por clientes para o envio de dinheiro via Pix.

O Banese afirma já ter comunicado o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD). O motivo do vazamento ainda está sendo investigado, mas a suspeita é de que os dados tenham sido obtidos por meio de phishing a partir de duas contas da instituição.

“De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às 02 (duas) contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”, explica o banco.

BC alerta para forma de notificação

De acordo com o Banco Central, pessoas que tiveram seus telefones vazados serão notificadas por meio do app de sua instituição de relacionamento. A autoridade reforça: “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”.

É importante ficar atento às tentativas de golpe que podem surgir a partir deste evento. O Pix vem sendo altamente explorado por criminosos devido à sua grande popularidade entre os brasileiros. Na última terça-feira (28), o BC anunciou novas medidas de segurança para a ferramenta — elas entram em vigor entre outubro e novembro.

Relacionados

Escrito por

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.