Banco Central confirma vazamento de quase 400 mil chaves Pix

Por: Pedro Leal

01/10/2021 - 09:10 - Atualizada em: 01/10/2021 - 09:42

O Banco Central (BC) confirmou na noite desta quinta-feira o vazamento de dados de chaves Pix. O caso diz respeito ao Banco do Estado de Sergipe (Banese), causado por uma brecha de segurança detectada pela instituição, pela qual dados cadastrais de pessoas que não são clientes do banco foram acessados indevidamente.

Em comunicado, o Banco Central informou que não foram expostos dados sensíveis, como senhas, valores movimentados e saldos nas contas. Os telefones de clientes, no entanto, foram capturados por pessoas de fora da instituição.

Segundo informou o Banese, 395.009 chaves Pix, exclusivamente do tipo telefone, foram obtidas “mediante engenharia social”, explica a instituição.

Apesar de informar que a atividade maliciosa não compromete senhas, extratos, históricos e informações financeiras, o banco relata que o sistema ao qual os invasores tiveram acesso, chamado Diretório de Identificadores de Contas Transacionais (DICT), também guarda dados como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix.

Segundo o BC, as informações obtidas não permitem movimentação de recursos nem acesso às contas ou a outras informações financeiras. As pessoas com dados vazados serão notificadas exclusivamente por meio do aplicativo da instituição financeira, sem avisos por chamadas telefônicas, aplicativos de mensagem, SMS ou e-mail.

De acordo com o comunicado do BC, o vazamento decorreu de “falhas pontuais” nos sistemas do Banese. O órgão informou ter adotado as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação.

A autoridade monetária esclareceu que a divulgação do vazamento de dados cadastrais do Pix não é exigida pela legislação, porque tem pouco impacto para os usuários. Mesmo assim, decidiu comunicar o incidente por ter compromisso com a transparência.