Nesta quinta-feira (30), o Banco Central do Brasil (BCB) confirmou o vazamento de chaves PIX que estavam armazenadas no Banco do Estado de Sergipe (Banese). Ao todo, segundo informações da instituição financeira sergipana, foram realizadas consultas indevidas de 395.009 chaves Pix de não clientes do banco. Esse é o primeiro vazamento em massa do gênero de que se tem notícia.
De acordo com o Banco Central, o vazamento ocorreu em razão de falhas pontuais em sistemas dessa instituição financeira. Já para o Banese, a causa da exposição das chaves pode estar relacionada a golpes que utilizam engenharia social (phishing ou similar). Ou seja, provavelmente o usuário abriu um e-mail, link ou abriu um site contaminados com algum tipo de vírus.
Dados expostos
Além das chaves, o BC confirmou que foram expostos da natureza cadastral, tais como nome e telefone. Esses dados, em tese, não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
Além disso, o BC ressaltou que foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”.
Medidas
O Banese informa que “foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às duas contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”.
Já o BC informa que adotou as ações necessárias para a apuração do caso e aplicará as medidas sancionadoras previstas.
Será que o vazamento de chaves poderá comprometer a boa experiência ao cliente que a tecnologia tem oferecido aos brasileiros?