O Banco Central divulgou nessa quinta-feira (30) o primeiro vazamento de chaves do sistema de pagamentos instantâneos Pix. Por nota, a autarquia revelou que dados de clientes do Banco do Estado de Sergipe S.A (Banese) foram expostos "em razão de falhas pontuais em sistemas dessa instituição financeira", mas não citou o total de chaves afetadas.

No entanto, aos acionistas e ao mercado financeiro, o Banese informou em comunicado que a área técnica identificou consultas indevidas a informações de 395.009 chaves Pix do tipo telefone de não clientes do banco.

O Banese esclareceu que os dados foram consultados através de duas contas bancárias de clientes da instituição, "provavelmente por meio de pishing", que é uma ação fraudulenta para obter informações confidenciais.

Sem prejuízos

A instituição esclareceu que o vazamento não afetou a confidencialidade de informações pessoais dos clientes, como senhas e histórico de transações. Além disso, assegurou que trabalha na apuração do caso e no desenvolvimento de mecanismos de segurança. 

"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário", confirmou o Banco Central.

Notificação

O BC alertou que os clientes cujos dados cadastrais foram vazados receberão notificações exclusivamente pelo aplicativo do próprio banco.

"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email", alertou.

Além disso, o órgão também reforçou que adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente.

"Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", complementou em nota.