1º vazamento de dados do Pix afeta 395 mil pessoas de banco no Nordeste

O Banco Central comunicou que foi verificado o vazamento de dados cadastrais do Pix no Banese (Banco do Estado de Sergipe). Este é o primeiro vazamento relacionado ao Pix, segundo confirmou o BC ao UOL. Ao todo, 395 mil pessoas tiveram os seus números de telefone, usados como chave Pix, expostos, segundo o Banese.

De acordo com o BC, não foram expostos dados sensíveis, como senhas, informações de movimentações, saldos ou outras informações sigilosas. O vazamento atingiu apenas dados cadastrais, "que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras".

Em comunicado, o Banese informou ter detectado consultas indevidas a dados relacionados a 395.009 chaves Pix, exclusivamente do tipo telefone, de não-clientes da empresa. O acesso teria acontecido por meio de duas contas bancárias do Banese, "provavelmente obtidas mediante engenharia social (phishing ou similar)".

O banco confirmou que o incidente não afetou a confidencialidade de senhas nem abriu acesso a informações financeiras de seus clientes.

O que acontece agora?

O BC informou que as pessoas afetadas serão comunicadas por meio do aplicativo do banco. O órgão ressaltou que não fará nenhuma comunicação por meio de aplicativos de mensagem, telefone, SMS ou e-mail.

O BC acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação

Já o Banese informou que tem trabalhado na apuração e comunicação dos fatos.

"De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às 02 (duas) contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer", disse em nota.

Risco de acontecer em outros bancos é baixo, diz BC

O BC informou ao UOL que o risco é baixo desse tipo de vazamento ocorrer em outros bancos. "As medidas já adotadas mitigam sobremaneira o risco de outro evento semelhante", disse.

O Banco ainda não detalhou quais medidas foram adotadas neste caso.

A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência de crimes, incluindo sequestros relâmpagos.

O BC estabeleceu um limite de R$ 1 mil para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Banese pede aos clientes adotarem cuidados básicos

Diante do fato, o Banese reforçou, em nota, que os clientes adotem "cuidados básicos". Veja quais são, segundo o banco.

- Sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;

- Ter atenção redobrada ao receber ligações de pessoas se passando por bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias;

- Ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;

- Nunca utilizar senhas fáceis de serem descobertas.