O Banco Central (BC) confirmou nesta quinta-feira (30) o primeiro vazamento massivo de dados cadastrais do PIX, sistema financeiro lançado pelo órgão monetário.
Segundo uma nota divulgada pelo BC, o vazamento teria ocorrido no Banco do Estado de Sergipe (Banese), por conta de falhas pontuais no sistema da instituição financeira.
De acordo com o Banese, cerca de 395.009 chaves foram vazadas do sistema, todas exclusivamente de número de telefones.
“[O vazamento ocorreu] a partir do acesso de 02 (duas) contas bancárias de clientes do BANESE, provavelmente obtido mediante engenharia social (phishing ou similar)”, diz o Banese.
A nota do BC ainda diz que não foram reconhecidos qualquer tipo de vazamento de dados sensíveis, como as senhas, saldos e informações de transações financeiras feitas pelos usuários. Os criminosos só tiveram acesso aos dados de cadastro das chaves, então nenhum tipo de movimentação financeira suspeita deve ocorrer.
“O BC adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente, disse o BC.
As pessoas que foram vítimas do vazamento serão notificadas em seus aplicativos de celulares. A instituição alerta também que nenhum contato será feito via SMS, número de telefone e e-mail.
Segundo o BC, o ocorrido é de “baixo impacto potencial para os usuários”.
Saiba mais
Saque via PIX estará disponível a partir do dia 29 de novembro, diz BC
De acordo com a nota divulgada pelo Banese, o ocorrido foi notificado no para a Autoridade Nacional de Proteção de Dados (ANPD), que tem trabalhado na apuração e comunicação dos fatos.
A companhia também reforçou alguns cuidados básicos que devem ser tomados por todos os usuários:
- Sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;
- Ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias;
- Ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;
- Nunca utilizar senhas fáceis de serem descobertas.
Foto: Agência Brasil / Reprodução