0
0
Segundo o Banco Central, o vazamento dos dados sob a responsabilidade do Banco do Estado de Sergipe S.A ocorreu “em razão de falhas pontuais” nos sistemas da instituição financeira
O Banese confirmou que sua área técnica detectou consultas indevidas a dados relacionados a 395.009 chaves Pix, exclusivamente do tipo telefone, de não clientes da companhia, a partir do acesso de duas contas bancárias de clientes do Banse, provavelmente obtido mediante engenharia social (phishing ou similar).
Segundo o BC, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz em nota.
O banco confirma que o evento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes. “Tais consultas foram realizadas no Diretório de Identificadores de Contas
Transacionais (DICT), administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix”.
Segundo o Banese, o diretório contém informações de natureza cadastral, como nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave.
“Nos termos das legislações aplicáveis, o Banese comunicou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, em conjunto com o Banco Central, tem trabalhado na apuração e comunicação dos fatos. De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às duas contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”.
Diante do vazamento, o Banese reforça a necessidade da adoção de cuidados básicos a serem seguidos pelos usuários, como sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicarem links enviados por tais números. Além disso, deve-se ter atenção redobrada ao receber ligações de pessoas se passando por funcionários de bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias.
A autoridade monetária informou que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, frisa.
O BC afirmou ainda que adotou “as ações necessárias para a apuração detalhada do caso” e que aplicará as medidas sancionadoras previstas na regulação.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz a nota.
FONTE: VALOR ECONOMICO