BC informa que houve vazamento de dados do Pix no Banese (BGIP3)
O Banco Central (BC) comunicou nesta quinta (30) o vazamento de dados e chaves Pix de correntistas do Banco do Estado de Sergipe, Banese (BGPI3). Segundo o BC, o vazamento aconteceu em decorrência de “falhas pontuais em sistemas” da instituição financeira.
Segundo o BC, as informações obtidas foram de natureza cadastral, que não permitem movimentação de recursos nem acesso às contas ou a outras informações financeiras. Clientes com dados do Pix vazados serão notificados exclusivamente por meio do aplicativo da instituição financeira, sem avisos por chamadas telefônicas, aplicativos de mensagem, SMS ou e-mail.
De acordo com o comunicado, o vazamento decorreu de “falhas pontuais” nos sistemas do Banese. O BC informou ter adotado as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação.
A autoridade monetária esclareceu que a divulgação do vazamento de dados cadastrais do Pix não é exigida pela legislação, porque tem pouco impacto para os usuários. Mesmo assim, decidiu comunicar o incidente “por ter compromisso com a transparência”.
Banese: “Detectamos consultas indevidas”
O Banese soltou comunicado ao mercado para informar sobre a ocorrência de vazamento de dados de chaves Pix. Segundo a instituição financeira, a área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves Pix. Ainda de acordo com o banco, as chaves eram “exclusivamente” do tipo telefone, de não-clientes do Banese, “provavelmente obtido mediante engenharia social (phishing ou similar)”. A prática conhecida como “phishing” é uma ação fraudulenta para tentar adquirir ilicitamente dados pessoais de outra pessoa.
O vazamento de dados foi informado pelo Banco Central um pouco mais cedo. No comunicado, o BC destaca que a ocorrência se deu em razão de “falhas pontuais em sistemas” da instituição financeira, mas destaca que não foram expostos dados sensíveis, como senhas ou informações de movimentações financeiras.
O Banese também informa que o evento “não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes”.
Segundo o comunicado do banco, as consultas foram realizadas no Diretório de Identificadores de Contas Transacionais – DICT, administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix, e contém informações de natureza cadastral: nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave.
O banco informou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD), que, juntamente com o BC, está trabalhando na apuração e comunicação dos fatos. “De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às 02 (duas) contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”, diz o comunicado do Banese.
Pix aumenta medidas de segurança
O Banco Central anunciou na última terça (28) medidas para reforçar a segurança do Pix. A partir do dia 16 de novembro deste ano, as instituições financeiras poderão bloquear o recebimento de transferências via Pix a pessoas físicas por até 72 horas, caso haja suspeita de que a conta beneficiada seja usada para fraudes.
Segundo o BC, o bloqueio preventivo permitirá que a instituição financeira faça uma análise mais cuidadosa de fraude em contas de pessoas físicas, aumentando a chance de recuperação dos recursos por vítimas de algum crime ou extorsão. O bloqueio será imediatamente comunicado ao usuário recebedor.
O BC também determinou que as instituições que oferecem o Pix serão responsabilizadas caso fique comprovado que a fraude decorreu de falhas nos mecanismos de segurança e de gerenciamento de riscos. As instituições estarão obrigadas a usar as informações vinculadas às chaves Pix como um dos fatores para autorizar ou rejeitar transações.
Com informações da Agência Brasil
