BC informa que houve vazamento de dados do Pix no Banese (BGIP3)

BC informa que houve vazamento de dados do Pix no Banese (BGIP3)
Pix - Foto: Marcello Casal Jr/ Agência Brasil

O Banco Central (BC) comunicou nesta quinta (30) o vazamento de dados e chaves Pix de correntistas do Banco do Estado de Sergipe, Banese (BGPI3). Segundo o BC, o vazamento aconteceu em decorrência de “falhas pontuais em sistemas” da instituição financeira.

Segundo o BC, as informações obtidas foram de natureza cadastral, que não permitem movimentação de recursos nem acesso às contas ou a outras informações financeiras. Clientes com dados do Pix vazados serão notificados exclusivamente por meio do aplicativo da instituição financeira, sem avisos por chamadas telefônicas, aplicativos de mensagem, SMS ou e-mail.

De acordo com o comunicado, o vazamento decorreu de “falhas pontuais” nos sistemas do Banese. O BC informou ter adotado as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação.

A autoridade monetária esclareceu que a divulgação do vazamento de dados cadastrais do Pix não é exigida pela legislação, porque tem pouco impacto para os usuários. Mesmo assim, decidiu comunicar o incidente “por ter compromisso com a transparência”.

Banese: “Detectamos consultas indevidas”

O Banese soltou comunicado ao mercado para informar sobre a ocorrência de vazamento de dados de chaves Pix. Segundo a instituição financeira, a área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves Pix. Ainda de acordo com o banco, as chaves eram “exclusivamente” do tipo telefone, de não-clientes do Banese, “provavelmente obtido mediante engenharia social (phishing ou similar)”. A prática conhecida como “phishing” é uma ação fraudulenta para tentar adquirir ilicitamente dados pessoais de outra pessoa.

O vazamento de dados foi informado pelo Banco Central um pouco mais cedo. No comunicado, o BC destaca que a ocorrência se deu em razão de “falhas pontuais em sistemas” da instituição financeira, mas destaca que não foram expostos dados sensíveis, como senhas ou informações de movimentações financeiras.

O Banese também informa que o evento “não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes”.

Segundo o comunicado do banco, as consultas foram realizadas no Diretório de Identificadores de Contas Transacionais – DICT, administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix, e contém informações de natureza cadastral: nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave.

O banco informou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD), que, juntamente com o BC, está trabalhando na apuração e comunicação dos fatos. “De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às 02 (duas) contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”, diz o comunicado do Banese.

Pix aumenta medidas de segurança

O Banco Central anunciou na última terça (28) medidas para reforçar a segurança do Pix. A partir do dia 16 de novembro deste ano, as  instituições financeiras poderão bloquear o recebimento de transferências via Pix a pessoas físicas por até 72 horas, caso haja suspeita de que a conta beneficiada seja usada para fraudes.

Segundo o BC, o bloqueio preventivo permitirá que a instituição financeira faça uma análise mais cuidadosa de fraude em contas de pessoas físicas, aumentando a chance de recuperação dos recursos por vítimas de algum crime ou extorsão. O bloqueio será imediatamente comunicado ao usuário recebedor.

O BC também determinou que as instituições que oferecem o Pix serão responsabilizadas caso fique comprovado que a fraude decorreu de falhas nos mecanismos de segurança e de gerenciamento de riscos. As instituições estarão obrigadas a usar as informações vinculadas às chaves Pix como um dos fatores para autorizar ou rejeitar transações.

Com informações da Agência Brasil

Tags
Bruno Galvão

Compartilhe sua opinião

Receba as notícias em seu e-mail

EU QUERO