Mais de 395 mil números de telefone celular, cadastrados como chaves Pix, foram vazados do Banco do Estado de Sergipe (Banese), após uma campanha de engenharia social que conseguiu furtar os dados de um sistema interno do banco, que também armazena informações pessoais de clientes, informou a empresa ao Banco Central (BC), na quinta-feira (30).
- Reino Unido expõe mais de 300 afegãos que foram contra o Talibã
- RaidForuns deixa seção de administradores exposta
- Exclusivo | Inep deixa vazar dados de mais de 5 milhões de brasileiros e estrangeiros
Segundo a Agência Brasil, que revelou o caso, embora os cibercriminosos tenham conseguido acesso ao Diretório de Identificadores de Contas Transacionais (DICT), o banco de dados do Banese, que também armazena dados como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix, nenhum dado sensível, como senhas, credenciais de acesso e informações bancárias foram vazados.
O BC explica que apenas com o número de telefone da chave Pix, não é possível realizar transferências, movimentações de recursos muito menos acessar às contas que tiveram as chaves Pix vazadas. "As pessoas com dados vazados serão notificadas exclusivamente por meio do aplicativo da instituição financeira, sem avisos por chamadas telefônicas, aplicativos de mensagens, SMS ou e-mail", escreve a agência.
A empresa justificou ao Banco Central que o vazamento ocorreu por conta de "falhas pontuais" no DICT, que já está tomando as providências necessárias e que vai investigar o caso para aplicar "medidas sancionadoras previstas na regulação".
Fonte: Agência Brasil.