Publicidade

395 mil chaves Pix vazaram do banco sergipano Banese

Por| Editado por Claudio Yuge | 30 de Setembro de 2021 às 20h42

Link copiado!

André Magalhães/Canaltech
André Magalhães/Canaltech

Mais de 395 mil chaves Pix foram vazadas, a partir de um incidente que ocorreu no Banco do Estado de Sergipe (Banese).

Em comunicado divulgado na noite de quinta (30), o Banese informou que sua equipe técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves Pix de pessoas que não são clientes do banco. Essas consultas, segundo o banco, se deram a partir do acesso de duas contas bancárias de correntistas da instituição.

O acesso das duas contas de clientes do Banese, segundo a instituição, provavelmente foi obtido por meio de golpes de engenharia socialphishing, em que criminosos fazem com que as vítimas compartilhem informações pessoais sem que elas percebam.O banco já revogou o acesso das duas contas, como medida preventiva.

Continua após a publicidade

O comunicado da instituição também explica que as consultas indevidas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), banco de dados administrado pelo Banco Central (BC) que é acessado sempre que transações via Pix são iniciadas.

Por fim, o Banese informou que está trabalhando junto do Banco Central na apuração do vazamento. A instituição também comentou que está iniciando o processo de implementação de mecanismos de segurança para evitar que casos semelhantes voltem a ocorrer. 

O BC, em comunicado separado, afirmou que pessoas que tiveram suas chaves vazadas serão notificadas pelo aplicativo do banco em que a credencial afetada está cadastrada; e também confirmou que dados sensíveis, como senhas e saldos bancários não foram vazados.

O BC também alertou que nem a autoridade monetária nem outras instituições entrarão em contato com os clientes por qualquer outro meio de comunicação, como aplicativos de mensagem, telefone, SMS ou e-mail. A nota da autoridade monetária do país também afirma que ela vai aplicar as sanções previstas pela regulação do Pix para os culpados pelo incidente. 

Continua após a publicidade

Segurança do Pix

O vazamento das chaves pelo Banese é o primeiro incidente de segurança de dados do Pix envolvendo um problema originado de instituições financeiras desde a criação da plataforma, em novembro de 2020.

O incidente ocorre pouco depois do Banco Central ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência constante de crimes e pressão de órgãos públicos por melhorias de proteção do serviço.  

A partir do dia 4 de outubro, transferências via Pix ocorridas das 20h às 6h, ou seja, no período noturno, terão um limite de R$ 1.000. O Banco Central também permitirá que as instituições detentoras das contas dos usuários do serviço possam efetuar bloqueios preventivos de recursos por até 72 horas, em casos de suspeita de fraude.

Continua após a publicidade

Fonte: O Globo, Terra