O Banco Central informou ontem que ocorreu vazamento de dados de chaves Pix sob a guarda e a responsabilidade do Banco do Estado de Sergipe S.A (Banese). Segundo o BC, a ocorrência se deu em razão de “falhas pontuais em sistemas” da instituição financeira. Teriam sido 395 mil chaves Pix.

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o BC por meio de nota.

Aquelas pessoas que tiveram os dados cadastrais obtidos a partir desse incidente serão notificadas, de acordo com o BC, “exclusivamente” por meio do aplicativo da instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email.”

O Banco Central informou ainda que adotou as ações necessárias para a apuração detalhada do caso e que serão aplicadas sanções previstas na regulação vigente.

“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz o BC em nota.

Banco

O Banco do Estado do Sergipe (Banese) também fez comunicado para informar sobre a ocorrência de vazamento de dados de chaves Pix. Segundo a instituição financeira, a área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves Pix. Ainda de acordo com o banco, as chaves eram “exclusivamente” do tipo telefone, de não-clientes do Banese, “provavelmente obtido mediante engenharia social (phishing ou similar)”. A prática conhecida como “phishing” é uma ação fraudulenta para tentar adquirir ilicitamente dados pessoais de outra pessoa.

O Banese também informa que o evento “não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes”. (Estadão Conteúdo e Redação)