VAZAMENTO DE CHAVES PIX DO BANESE É O PRIMEIRO INCIDENTE DE SEGURANÇA DE DADOS DESDE QUE O SISTEMA FOI CRIADO
Nesta quinta-feira, 30, o Banco Central emitiu um alerta sobre um vazamento de dados de chaves Pix pelo Banco do Estado de Sergipe (Banese), que detectou consultas indevidas a 395.009 chaves utilizadas no meio de pagamento.
Esse é o primeiro incidente de segurança de dados do Pix desde que o sistema de pagamentos instantâneos foi criado em novembro do ano passado.
O Banese disse que o evento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes. A instituição disse ainda que o vazamento ocorreu nas chaves cadastradas com números de telefone de pessoas que não são clientes do banco, a partir do acesso de duas contas bancárias de clientes do Banese e que os dados provavelmente foram obtidos por meio de golpes de engenharia social, como “phishing”.
O banco informou que tem trabalhado junto com o Banco Central na apuração e comunicação dos fatos, e que adotou ações de contenção e medidas técnicas, como a revogação do acesso às duas contas utilizadas e a adoção de mecanismos de segurança para evitar que casos semelhantes voltem a ocorrer.