O Banese informou porém, que o evento "não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes".
É o primeiro incidente de segurança de dados do Pix desde que o sistema da pagamentos instantâneos foi criado pelo BC em novembro de 2020.
Em comunicado divulgado na noite desta quinta-feira, o banco controlado pelo governo de Sergipe ressaltou que o vazamento ocorreu nas chaves cadastradas com números de telefone, de pessoas que não são clientes do banco, a partir do acesso de duas contas bancárias de clientes do Banese.
A instituição também comunicou que os dados provavelmente foram obtidos por meio de golpes de engenharia social, como phishing.
O banco informou ainda que tem trabalhado junto com o BC na apuração e comunicação dos fatos, e que adotou ações de contenção e medidas técnicas, como a revogação do acesso às duas contas utilizadas e a implementação de mecanismos de segurança para evitar que casos semelhantes voltem a ocorrer.
Em nota, a autoridade monetária confirmou que dados sensíveis, como senhas, informações de movimentações e saldos não foram afetados. O vazamento foi apenas das chaves Pix, que não permitem movimentação de recursos nem acesso às contas.
A chave Pix é como uma identidade de cada usuário no novo sistema de pagamento e pode ser tanto um CPF, um e-mail, um número de telefone quanto uma chave alfanumérica aleatória. O número é utilizado para facilitar as transações.
As pessoas que tiveram suas dados vazados serão notificadas pela instituição pelo aplicativo do seu banco. O BC alertou que nem a autoridade monetária nem outras instituições entrarão em contato com os clientes por qualquer outro meio de comunicação, como aplicativos de mensagem, telefone, SMS ou e-mail.
Segundo a nota, o BC já adotou as ações para apuração do caso e vai aplicar sanções previstas pela regulação do Pix.
"Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", finalizou a nota.
Como forma de prevenção, o Banese recomendou que os clientes suspeitem de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca cliquem em links enviados por esses números.
Além disso, pediu que os clientes jamais forneçam informações pessoais, códigos recebidos via SMS ou senhas bancárias a estranhos e tenham cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira. Por fim, que utilizem senhas seguras, que não possam ser descobertas com facilidade.
Foto: Lorena Amaro
Fonte: IG - https://economia.ig.com.br/2021-09-30/pix-vazamento-dados-banese-sergipe.html
Nenhum comentário:
Postar um comentário