O Banco Central informou que foi registrado um vazamento de chaves do PIX, sistema de pagamentos instantâneos, que estavam sob a guarda e responsabilidade do Banco do Estado de Sergipe (Banese), nesta quinta-feira (30). Esse foi o primeiro vazamento registrado pela autarquia. A autoridade monetária prometeu apurar o caso e aplicar medidas sancionadoras previstas na regulação.
Em nota, o BC informou que o vazamento ocorreu por causa de "falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas". "Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário", afirmou em trecho da nota.
Quem foi afetado pelo vazamento, de acordo com o BC, serão notificadas exclusivamente por meio do aplicativo do seu banco. "Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email", alertou a autarquia.
Em comunicado, o Banese afirmou que sua área técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves PIX de pessoas que não são clientes do banco. A consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese provavelmente por meio de phishing (ação fraudulenta para obter informações confidenciais).
O banco reiterou que o vazamento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras dos clientes e destacou que está trabalhando na apuração dos fatos e na implementação de mecanismos de segurança para o evitar que casos semelhantes não voltem a ocorrer.
Blog: O Povo com a Notícia