O Banco Central confirmou nessa quinta-feira (30) que 395 mil chaves PIX, que estavam sob a responsabilidade do Banco do Estado de Sergipe (Banese), foram vazadas. Segundo o BC, não foram expostos dados sensíveis, "tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário". É o primeiro vazamento envolvendo o sistema de pagamentos instantâneos.
Ao que tudo indica, os cibercriminosos usaram duas contas no Banese para acessar dados do Diretório de Identificadores de Contas Transacionais (Dict). Por enquanto, acredita-se que o acesso das duas contas bancárias foi realizado "mediante engenharia social (phishing ou similar)". O banco garante que as 395.009 chaves vazadas não são de seus clientes.
Além disso, o Banese informou que já entrou em contato com a Autoridade Nacional de Proteção de Dados (ANPD) para apurar os fatos. "De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às duas contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer", afirma o comunicado para a imprensa.
Afetados serão notificados pelo BC
Os usuários que foram afetados pelo vazamento serão notificados pelo BC. Vale ressaltar que toda a comunicação com os clientes será realizada exclusivamente por meio do app do banco utilizado. Assim, é preciso ficar atento para não cair em mensagens recebidas por mensageiros (WhatsApp, Telegram, entre outros), chamadas telefônicas, SMS ou e-mail de criminosos se passando pela instituição.
Fontes