Banese e BC avaliam prejuízos após exposição de dados

Arquivado em: Comércio, Indústria, Negócios, Serviços, Últimas Notícias
Publicado sexta-feira, 1 de outubro de 2021 as 17:12, por: CdB

Segundo informou o Banese, 395.009 chaves Pix, exclusivamente do tipo telefone, foram obtidas “mediante engenharia social”, explica a instituição. O Banco Central informou, ainda, que a atividade maliciosa não compromete senhas, extratos, históricos e informações financeiras, embora o sistema acessado tenha dados sensíveis sobre os correntistas.

Por Redação – de Aracaju e Brasília

O Banco do Estado de Sergipe (Banese) avaliava, nesta sexta-feira, a extensão do ataque hacker que encontrou uma brecha de segurança e expôs dados cadastrais de pessoas que não são clientes do banco, acessados indevidamente. Em comunicado, o Banco Central (BC) informou que não foram expostos dados sensíveis, como senhas, valores movimentados e saldos nas contas. Os telefones de clientes, no entanto, foram capturados por pessoas de fora da instituição.

ataque hacker
Os hackers tiveram acesso aos dados bancários, a partir de uma falha de segurança no sistema

Segundo informou o Banese, 395.009 chaves Pix, exclusivamente do tipo telefone, foram obtidas “mediante engenharia social”, explica a instituição. Apesar de informar que a atividade maliciosa não compromete senhas, extratos, históricos e informações financeiras, o banco relata que o sistema ao qual os invasores tiveram acesso, chamado Diretório de Identificadores de Contas Transacionais (DICT), também guarda dados como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix.

Incidente

Segundo o BC, as informações obtidas não permitem movimentação de recursos nem acesso às contas ou a outras informações financeiras. As pessoas com dados vazados serão notificadas exclusivamente por meio do aplicativo da instituição financeira, sem avisos por chamadas telefônicas, aplicativos de mensagem, SMS ou e-mail.

De acordo com o comunicado do BC, o vazamento decorreu de “falhas pontuais” nos sistemas do Banese. O órgão informou ter adotado as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação.

A autoridade monetária esclareceu que a divulgação do vazamento de dados cadastrais do Pix não é exigida pela legislação, porque tem pouco impacto para os usuários. Mesmo assim, decidiu comunicar o incidente por ter compromisso com a transparência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

code