...

Banese sofre falha de segurança e invasores acessam chaves Pix

Segundo o Banco não foram expostos dados sensíveis, como senhas ou movimentações

por Edson Pessoa
38 Visualizações
Banco Banese

Imagem: Marcello casal Junior – Agência Brasil

O Banco do Estado de Sergipe (Banese) informou no dia: 30 de setembro de 2021 que uma brecha de segurança foi detectada pela instituição e que dados cadastrais de pessoas que não são clientes do banco foram acessados indevidamente. 

Em comunicado, o Banco Central (BC) informou que não foram expostos dados sensíveis, como senhas, valores movimentados e saldos nas contas.

Os telefones de clientes, no entanto, foram capturados por pessoas de fora da instituição.ebcebc

Segundo informou o Banese, 395.009 chaves Pix, exclusivamente do tipo telefone, foram obtidas “mediante engenharia social”, explica a instituição.

Apesar de informar que a atividade maliciosa não compromete senhas, extratos, históricos e informações financeiras, o banco relata que o sistema ao qual os invasores tiveram acesso, chamado Diretório de Identificadores de Contas Transacionais (DICT), também guarda dados como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix.

Segundo o BC, as informações obtidas não permitem movimentação de recursos nem acesso às contas ou a outras informações financeiras.

As pessoas com dados vazados serão notificadas exclusivamente por meio do aplicativo da instituição financeira, sem avisos por chamadas telefônicas, aplicativos de mensagem, SMS ou e-mail.

De acordo com o comunicado do BC, o vazamento decorreu de “falhas pontuais” nos sistemas do Banese.

O órgão informou ter adotado as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação.

A autoridade monetária esclareceu que a divulgação do vazamento de dados cadastrais do Pix não é exigida pela legislação, porque tem pouco impacto para os usuários.

Mesmo assim, decidiu comunicar o incidente por ter compromisso com a transparência.

*Matéria e título alterados às 21h42 do dia 30 de Setembro e às 9h02 de 1º de outubro de 2021 para esclarecimento de informações em relação ao acesso aos dados de clientes.

Edição: Fernando Fraga

Fonte: Agência Brasil

Você também poderá gostar de:

Deixe um comentário

Ao utilizar este formulário você concorda com o armazenamento e tratamento dos seus dados por este site.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Este site usa cookies para melhorar sua experiência de navegação. Caso você esteja de acordo com isso clique em "ACEITAR". Lembre-se que segundo as Leis RGPD e LGPD você poderá cancelar seu consentimento a qualquer momento. ACEITAR CONSULTE NOSSA POLITICA DE PRIVACIDADE