Banco Central comunica vazamento de dados de chaves PIX sob guarda do Banese

De acordo com o Banco Central, não foram vazados dados como senhas, informações de movimentações ou saldos financeiros.

Através de uma nota à imprensa, o Banco Central do Brasil comunicou o vazamento de dados de chaves PIX sob a guarda e responsabilidade do Banco do Estado de Sergipe (Banese).

Este é o primeiro caso de dados vazados desde que o PIX (sistema de pagamentos instantâneos) começou a operar, em novembro de 2020 e conforme o BC, ocorreu em razão de falhas pontuais em sistemas do banco sergipano.

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o Banco Central.

Ainda conforme o comunicado do BC, os usuários que tiveram os dados vazados serão notificados EXCLUSIVAMENTE via aplicativo do Banese.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, enfatizou o Banco Central.

O caso será apurado pela autarquia nacional, para adoção das medidas necessárias, visando que outro incidente semelhante não ocorra.

Segundo o Banese foram detectadas “consultas indevidas” a dados relacionados a 395.009 chaves PIX de pessoas que não são clientes do banco.

O Banese disse ainda que essa “consulta” se deu a partir do acesso de duas contas bancárias de clientes do banco, provavelmente por meio de phishing (ação fraudulenta para obter informações confidenciais).