Banco Central identifica vazamento de 395 mil chaves Pix sob guarda do Banco do Estado de Sergipe

O Banco Central (BC) identificou, no final de setembro, o vazamento de mais de 395 chaves Pix sob responsabilidade do Banco do Estado de Sergipe (Banese), controlado pelo governo estadual. Segundo a instituição, o vazamento ocorreu nas chaves cadastradas com números de telefone de pessoas que não são clientes do banco, a partir do acesso de duas contas bancárias de clientes do Banese. Este é o primeiro registro de falha na segurança de dados do Pix.

Apesar de a falha ter ocorrido em razão de “falhas pontuais”, o BC afirma que dados sensíveis como informações sigilosas ou referentes a movimentações e saldos não foram afetados, e que o potencial impacto sobre usuários é baixo. Mesmo assim, a Autoridade Nacional de Proteção de Dados (ANPD) abriu investigação para apurar a violação de dados.

E, mesmo no meio da divulgação desse vazamento, o Pix bateu recorde de operações financeiras realizadas em um único dia: em 2 de outubro foram mais de 40 milhões de transações que movimentaram mais de R$ 26,8 milhões. Desde que foi lançado, em 3 de novembro passado, o sistema de pagamento instantâneo se tornou um queridinho dos brasileiros: segundo dados de agosto, são 300,5 milhões de chaves cadastradas por pessoas físicas e outras 12,7 milhões estão ligadas a contas de empresas.

Em entrevista ao site Yahoo, Roberto Achar, especialista em segurança digital, alerta que, embora não tenham sido expostos outros dados pessoais como senhas, os criminosos podem colocar em prática outros golpes de engenharia social apenas com acesso a dados básicos, como nome completo e o banco no qual o cliente tem conta. De posse dessas informações, pessoas má intencionadas podem ligar para a vítima se passando por funcionários do banco, usando esse vazamento com pretexto para solicitar que o cliente informe a senha ou faça algum tipo de transação.

Para evitar esse novo transtorno, o Banese vai notificar as vítimas do ocorrido através de seu aplicativo e recomenda suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos, e que nunca cliquem em links enviados por esses números. O BC reforça que nem a autoridade monetária nem outras instituições entram em contato com os clientes por qualquer outro meio de comunicação, como aplicativos de mensagem, telefone, SMS ou e-mail. Também atenta para que os clientes jamais forneçam informações pessoais, códigos recebidos via SMS ou senhas bancárias a estranhos e tenham cuidado com e-mails e páginas falsas que tentam se passar por qualquer instituição financeira.