‘Falha’ expõe 395 mil chaves Pix, informa Banco Central

O Banco Central (BC) registrou o primeiro caso de vazamento de chaves do sistema de pagamentos instantâneos Pix. Na quinta-feira 30, a instituição financeira informou que dados de clientes do Banco do Estado de Sergipe (Banese) foram expostos por “falhas pontuais em sistemas”. Em nota ao mercado e aos acionistas, o Banese comunicou que sua área técnica detectou “consultas indevidas” a dados de 395 mil chaves Pix.

Conforme o Banese, os dados foram obtidos a partir de duas contas bancárias de clientes do Banese, “provavelmente mediante engenharia social (phishing ou similar)”. Embora o BC tenha informado que a falha se deu no sistema da instituição, o Banese argumentou em laudo técnico que as consultas foram feitas de dentro do BC. “Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais do BC.”

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, ressaltou o BC, em nota. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações”, acrescentou a autarquia. “O evento não afetou a confidencialidade de senhas.”

De acordo com a autoridade monetária, as pessoas que tiveram seus dados cadastrais vazados serão notificadas exclusivamente por meio do aplicativo do seu banco. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, alertou.

Leia também: “A tese otimista de Paulo Guedes”, artigo de Rodrigo Constantino publicado na Edição 78 da Revista Oeste