Banco Central confirma mega vazamento de mais de 390 mil chaves do PIX, além de CPFs e dados bancários
Cerca de 395.009 chaves Pix, exclusivamente do tipo telefone, foram vazadas, além de diversas informações bancárias e pessoais de clientes de todos os bancos
O Banco Central do Brasil, BC, confirmou que um mega vazamento de dados atingiu mais de 390 mil chaves do PIX, sistema de pagamentos instantâneos do BC. Além das chaves também foram vazados dados como CPFs, agência, conta, data da abertura da conta e data de registro da chave Pix, entre outros.
O vazamento ocorreu nesta quinta (30) no Banco do Estado de Sergipe (Banese) porém afeta clientes de todos os bancos do país, pois os dados vazados são de clientes de outras instituições financeiras e estavam em sistema chamado Diretório de Identificadores de Contas Transacionais (DICT).
Segundo informou o Banese, os invasores usaram táticas de engenharia social e se aproveitaram de uma brecha de segurança para acessar os dados. Ainda segundo o Baneses 395.009 chaves Pix, exclusivamente do tipo telefone, foram vazadas, além das informações pessoais já mencionadas.
Tanto o BC como o Banese destacaram que a atividade maliciosa não compromete senhas, extratos, históricos e informações financeiras e que os dados vazados não dão margem à movimentação de recursos ou acesso a contas.
Não foram expostos dados sensíveis, tais como senhas, informações de movimentações e saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o BC, em nota.
Mega vazamento de chaves PIX
Ainda segundo o BC, a falha foi pontual e ocorreu no Banese e não afeta, de forma alguma, o sistema do Pix e acrescentou que vai apurar o ocorrido e aplicar medidas sancionatórias previstas na regulação.
O Banco Central destacou ainda que as pessoas afetadas pelo vazamento serão notificadas exclusivamente por meio do aplicativo do seu banco.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, alertou a autarquia.
O vazamento ocorre apenas um dia após o BC anunciar novas medidas de segurança para o PIX como o Bloqueio cautelar.
“Essa medida irá permitir que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude. A opção vai possibilitar que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores vítimas de algum crime”, afirmou.
LEIA MAIS