Banco Central denuncia vazamento de 395 mil chaves Pix do Banco de Sergipe
Por meio de comunicado oficial, divulgado na noite desta quinta-feira, 30/09, o Banco Central confirmou a ocorrência de vazamento de dados de 395 mil chaves Pix sob a guarda e a responsabilidade do Banco do Estado de Sergipe S.A (Banese), em razão de falhas pontuais em sistemas dessa instituição financeira.
O Banese confirmou que sua área técnica detectou consultas indevidas a dados relacionados a 395.009 chaves Pix, exclusivamente do tipo telefone, de não clientes da companhia, a partir do acesso de duas contas bancárias de clientes do Banse, provavelmente obtido mediante engenharia social (phishing ou similar).
De acordo com o BC, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email.
O Banese comunicou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, em conjunto com o Banco Central, diz estar trabalhando na apuração e comunicação dos fatos. Reportou ainda que “de forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às duas contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”.
