Por Isabel Versiani, da Reuters – O Banco Central comunicou nesta quinta-feira (30) a ocorrência de um incidente de vazamento de dados de chaves Pix que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).
O vazamento se deu em razão de falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas, disse o BC.
"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário", disse o BC.
A autarquia acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação. As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas por meio do aplicativo do seu banco.
Em comunicado separado, o Banese disse que sua área técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves Pix de pessoas que não são clientes do banco. Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese.
O banco confirmou que o incidente não afetou a confidencialidade de senhas nem abriu acesso a informações financeiras de seus clientes.
"Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais – DICT, administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix", disse o Banese.
O acesso das contas, de acordo com o banco, provavelmente foi obtido por meio de práticas como o "phishing", ação fraudulenta em que criminosos tentam obter dados confidenciais. O acesso às contas utilizadas para acessar os dados foi revogado e o banco disse estar adotando mecanismos de segurança para evitar que casos semelhantes aconteçam.
A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência de crimes, incluindo sequestros relâmpagos, após o advento do Pix, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.
O BC estabeleceu um limite de 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.