Nesta quinta-feira (30), uma falha de segurança do Banco do Estado de Sergipe (Banese) concedeu acessos de invasores a diversos dados cadastrais, incluindo chaves Pix, de pessoas que não eram clientes da instituição financeira.

Embora o Banco Central tenha informado que não foram expostos dados sensíveis como senhas, valores movimentados ou saldos nas contas, o Banese estima que 395.009 chaves Pix, exclusivamente do tipo telefone, foram obtidas por meio de “engenharia social”.

Ainda de acordo com o banco de Sergipe, os invasores também tiveram acesso ao Diretório de Identificadores de Contas Transacionais (DICT), que guarda dados como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix.

Segundo o BC, todas essas informações obtidas não permitem movimentações de recursos e nem acesso às contas ou outros dados financeiros.

O vazamento teria decorrido de “falhas pontuais” nos sistemas do Banese, mas a autarquia brasileira afirma já ter adotado as ações necessárias para investigar o caso e aplicar medidas sancionadoras previstas na regulação.

O Bacen disse ainda que a divulgação de vazamentos de dados cadastrais do Pix não é exigida pela legislação pelo fato de ter pouco impacto aos usuários, mas optou por comunicar o incidente para maior transparência.

Todas as vítimas que tiveram seus dados vazados serão notificadas exclusivamente por meio do aplicativo da instituição financeira, sem avisos por e-mail, SMS, aplicativos de mensagem ou chamadas telefônicas.

Fonte: Agência Brasil

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários