1º vazamento de dados cadastrais do Pix

1º vazamento de dados cadastrais do Pix. Informações vazadas estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe

Banco Central comunicou nesta quinta-feira (30) a ocorrência do primeiro vazamento de dados de chaves Pix. As informações vazadas estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).

Segundo o BC, o vazamento se deu em razão de falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas, não foram expostos dados sensíveis, como senhas ou saldos financeiros.

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o BC, em nota.

A autoridade monetária acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação

As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas exclusivamente por meio do aplicativo do seu banco. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email“, alertou a autarquia.

Em comunicado, o Banese afirmou que sua área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves PIX de pessoas que não são clientes do banco.

Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese provavelmente por meio de phishing (ação fraudulenta para obter informações confidenciais).

O banco reiterou que o vazamento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras dos clientes e destacou que está trabalhando na apuração dos fatos e na implementação de mecanismos de segurança para o evitar que casos semelhantes não voltem a ocorrer.

Medidas de segurança do BC

A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do PIX em meio à ocorrência de crimes, incluindo sequestros relâmpagos, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.

O BC estabeleceu um limite de R$ 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Na terça-feira, 28 de setembro, o BC anunciou novas medidas para tornar o PIX mais seguro entrarão em vigor em 16 de novembro. Entre elas, estão o bloqueio preventivo dos recursos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.

A autarquia também informou que mudou o regulamento do PIX para deixar claro que os bancos devem ser responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos“.

Fonte: CNN e G1

Veja também:

 

 
Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. VirusTotal lança relatório de ransomware

Deixe sua opinião!