Imagem/Reprodução/Internet
Depois de o Banco Central (BC) alertar nesta quinta-feira sobre um vazamento de dados de chaves Pix pelo Banco do Estado de Sergipe (Banese), a instituição informou que detectou consultas indevidas a 395.009 chaves utilizadas no meio de pagamento.
O Banese informou porém, que o evento "não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes".
É o primeiro incidente de segurança de dados do Pix desde que o sistema da pagamentos instantâneos foi criado pelo BC em novembro de 2020.
Em comunicado divulgado na noite desta quinta-feira, o banco controlado pelo governo de Sergipe ressaltou que o vazamento ocorreu nas chaves cadastradas com números de telefone, de pessoas que não são clientes do banco, a partir do acesso de duas contas bancárias de clientes do Banese.
A instituição também comunicou que os dados provavelmente foram obtidos por meio de golpes de engenharia social, como phishing.
O banco informou ainda que tem trabalhado junto com o BC na apuração e comunicação dos fatos, e que adotou ações de contenção e medidas técnicas, como a revogação do acesso às duas contas utilizadas e a implementação de mecanismos de segurança para evitar que casos semelhantes voltem a ocorrer.
Em nota, a autoridade monetária confirmou que dados sensíveis, como senhas, informações de movimentações e saldos não foram afetados. O vazamento foi apenas das chaves Pix, que não permitem movimentação de recursos nem acesso às contas.
A chave Pix é como uma identidade de cada usuário no novo sistema de pagamento e pode ser tanto um CPF, um e-mail, um número de telefone quanto uma chave alfanumérica aleatória. O número é utilizado para facilitar as transações.

