1º vazamento de dados cadastrais do Pix. Informações vazadas estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe
O Banco Central comunicou nesta quinta-feira (30) a ocorrência do primeiro vazamento de dados de chaves Pix. As informações vazadas estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).
Segundo o BC, o vazamento se deu em razão de falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas, não foram expostos dados sensíveis, como senhas ou saldos financeiros.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o BC, em nota.
A autoridade monetária acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação
As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas exclusivamente por meio do aplicativo do seu banco. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email“, alertou a autarquia.
Em comunicado, o Banese afirmou que sua área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves PIX de pessoas que não são clientes do banco.
Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese provavelmente por meio de phishing (ação fraudulenta para obter informações confidenciais).
O banco reiterou que o vazamento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras dos clientes e destacou que está trabalhando na apuração dos fatos e na implementação de mecanismos de segurança para o evitar que casos semelhantes não voltem a ocorrer.
Medidas de segurança do BC
A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do PIX em meio à ocorrência de crimes, incluindo sequestros relâmpagos, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.
O BC estabeleceu um limite de R$ 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.
Na terça-feira, 28 de setembro, o BC anunciou novas medidas para tornar o PIX mais seguro entrarão em vigor em 16 de novembro. Entre elas, estão o bloqueio preventivo dos recursos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.
A autarquia também informou que mudou o regulamento do PIX para deixar claro que os bancos devem ser responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos“.
Fonte: CNN e G1
Veja também:
- Dois terços das empresas já foram alvo de ataque de ransomware.
- O que é extortionware ? Como ele difere do ransomware?
- Apple lança patch de segurança de emergência para iOS e macOS
- Guardicore descobre vazamento de credenciais por falha no Exchange
- Antimalwares: Saiba Como se Proteger das Ameaças Online
- Hackers invadem conta de aplicativo e roubam faturamento de restaurante.
- Venda de certificados falsos de vacinação levam a tentativas de phishing
- Guardicore faz parceria com a Fortinet para simplificar segmentação Zero Trust em ambientes híbridos dinâmicos
- O que uma ameaça Zero Day e porquê é tão importante?
- Nova lei de Chinesa fornecerá notificação antecipada de zero-days exploráveis
- SDD Firmware com proteção contra Ransomware
Deixe sua opinião!