395 mil chaves Pix vazaram do banco sergipano Banese
Por Dácio Castelo Branco | Editado por Claudio Yuge | 30 de Setembro de 2021 às 20h42
Mais de 395 mil chaves Pix foram vazadas, a partir de um incidente que ocorreu no Banco do Estado de Sergipe (Banese).
- Estes falsos apps para Android exploram empresas brasileiras para roubos via Pix
- Banco Central confirma limite e novas medidas de segurança para o Pix
- O que é o golpe do falso pagamento com Pix?
Em comunicado divulgado na noite de quinta (30), o Banese informou que sua equipe técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves Pix de pessoas que não são clientes do banco. Essas consultas, segundo o banco, se deram a partir do acesso de duas contas bancárias de correntistas da instituição.
O acesso das duas contas de clientes do Banese, segundo a instituição, provavelmente foi obtido por meio de golpes de engenharia social e phishing, em que criminosos fazem com que as vítimas compartilhem informações pessoais sem que elas percebam.O banco já revogou o acesso das duas contas, como medida preventiva.
O comunicado da instituição também explica que as consultas indevidas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), banco de dados administrado pelo Banco Central (BC) que é acessado sempre que transações via Pix são iniciadas.
Por fim, o Banese informou que está trabalhando junto do Banco Central na apuração do vazamento. A instituição também comentou que está iniciando o processo de implementação de mecanismos de segurança para evitar que casos semelhantes voltem a ocorrer.
O BC, em comunicado separado, afirmou que pessoas que tiveram suas chaves vazadas serão notificadas pelo aplicativo do banco em que a credencial afetada está cadastrada; e também confirmou que dados sensíveis, como senhas e saldos bancários não foram vazados.
O BC também alertou que nem a autoridade monetária nem outras instituições entrarão em contato com os clientes por qualquer outro meio de comunicação, como aplicativos de mensagem, telefone, SMS ou e-mail. A nota da autoridade monetária do país também afirma que ela vai aplicar as sanções previstas pela regulação do Pix para os culpados pelo incidente.
Segurança do Pix
O vazamento das chaves pelo Banese é o primeiro incidente de segurança de dados do Pix envolvendo um problema originado de instituições financeiras desde a criação da plataforma, em novembro de 2020.
O incidente ocorre pouco depois do Banco Central ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência constante de crimes e pressão de órgãos públicos por melhorias de proteção do serviço.
A partir do dia 4 de outubro, transferências via Pix ocorridas das 20h às 6h, ou seja, no período noturno, terão um limite de R$ 1.000. O Banco Central também permitirá que as instituições detentoras das contas dos usuários do serviço possam efetuar bloqueios preventivos de recursos por até 72 horas, em casos de suspeita de fraude.