Banco Central confirma mega vazamento de mais de 390 mil chaves do PIX, além de CPFs e dados bancários

Cerca de 395.009 chaves Pix, exclusivamente do tipo telefone, foram vazadas, além de diversas informações bancárias e pessoais de clientes de todos os bancos

O Banco Central do Brasil, BC, confirmou que um mega vazamento de dados atingiu mais de 390 mil chaves do PIX, sistema de pagamentos instantâneos do BC. Além das chaves também foram vazados dados como CPFs, agência, conta, data da abertura da conta e data de registro da chave Pix, entre outros.

O vazamento ocorreu nesta quinta (30) no Banco do Estado de Sergipe (Banese) porém afeta clientes de todos os bancos do país, pois os dados vazados são de clientes de outras instituições financeiras e estavam em sistema chamado Diretório de Identificadores de Contas Transacionais (DICT).

Segundo informou o Banese, os invasores usaram táticas de engenharia social e se aproveitaram de uma brecha de segurança para acessar os dados. Ainda segundo o Baneses 395.009 chaves Pix, exclusivamente do tipo telefone, foram vazadas, além das informações pessoais já mencionadas.

• Deputado Alexandre Frota pede fim do Pix: ‘Pessoas estão sendo assaltadas e mortas por causa desse aplicativo’

Tanto o BC como o Banese destacaram que a atividade maliciosa não compromete senhas, extratos, históricos e informações financeiras e que os dados vazados não dão margem à movimentação de recursos ou acesso a contas.

Não foram expostos dados sensíveis, tais como senhas, informações de movimentações e saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o BC, em nota.

Mega vazamento de chaves PIX

Ainda segundo o BC, a falha foi pontual e ocorreu no Banese e não afeta, de forma alguma, o sistema do Pix e acrescentou que vai apurar o ocorrido e aplicar medidas sancionatórias previstas na regulação.

• Banco Central do Brasil vai debater com empresa focada em Ethereum como Real Digital pode se integrar com contratos inteligentes

O Banco Central destacou ainda que as pessoas afetadas pelo vazamento serão notificadas exclusivamente por meio do aplicativo do seu banco. 

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, alertou a autarquia.

O vazamento ocorre apenas um dia após o BC anunciar novas medidas de segurança para o PIX como o Bloqueio cautelar.

• Roberto Campos Neto revela que Banco Central estuda permitir que bancos emitam stablecoins dentro do sistema do Real Digital

“Essa medida irá permitir que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude. A opção vai possibilitar que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores vítimas de algum crime”, afirmou.

LEIA MAIS

• O QUOINE pode fornecer o elo perdido na criptoeconomia?
• CEO da Binance diz que ‘será difícil para outras nações superar a China na blockchain’
• Novos impostos para plataformas digitais não devem atingir mercado de criptomoedas brasileiro