Mercado abrirá em 2 h 48 min
  • BOVESPA

    106.419,53
    -2.295,02 (-2,11%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.206,59
    +372,79 (+0,72%)
     
  • PETROLEO CRU

    83,21
    -1,44 (-1,70%)
     
  • OURO

    1.788,00
    -5,40 (-0,30%)
     
  • BTC-USD

    59.125,67
    -3.701,89 (-5,89%)
     
  • CMC Crypto 200

    1.419,64
    -85,51 (-5,68%)
     
  • S&P500

    4.574,79
    +8,31 (+0,18%)
     
  • DOW JONES

    35.756,88
    +15,73 (+0,04%)
     
  • FTSE

    7.253,65
    -23,97 (-0,33%)
     
  • HANG SENG

    25.628,74
    -409,53 (-1,57%)
     
  • NIKKEI

    29.098,24
    -7,77 (-0,03%)
     
  • NASDAQ

    15.533,00
    -12,00 (-0,08%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4602
    +0,0061 (+0,09%)
     

395 mil chaves Pix vazaram do banco sergipano Banese

·2 minuto de leitura

Mais de 395 mil chaves Pix foram vazadas, a partir de um incidente que ocorreu no Banco do Estado de Sergipe (Banese).

Em comunicado divulgado na noite de quinta (30), o Banese informou que sua equipe técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves Pix de pessoas que não são clientes do banco. Essas consultas, segundo o banco, se deram a partir do acesso de duas contas bancárias de correntistas da instituição.

O acesso das duas contas de clientes do Banese, segundo a instituição, provavelmente foi obtido por meio de golpes de engenharia social e phishing, em que criminosos fazem com que as vítimas compartilhem informações pessoais sem que elas percebam.O banco já revogou o acesso das duas contas, como medida preventiva.

O comunicado da instituição também explica que as consultas indevidas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), banco de dados administrado pelo Banco Central (BC) que é acessado sempre que transações via Pix são iniciadas.

Por fim, o Banese informou que está trabalhando junto do Banco Central na apuração do vazamento. A instituição também comentou que está iniciando o processo de implementação de mecanismos de segurança para evitar que casos semelhantes voltem a ocorrer.

O BC, em comunicado separado, afirmou que pessoas que tiveram suas chaves vazadas serão notificadas pelo aplicativo do banco em que a credencial afetada está cadastrada; e também confirmou que dados sensíveis, como senhas e saldos bancários não foram vazados.

O BC também alertou que nem a autoridade monetária nem outras instituições entrarão em contato com os clientes por qualquer outro meio de comunicação, como aplicativos de mensagem, telefone, SMS ou e-mail. A nota da autoridade monetária do país também afirma que ela vai aplicar as sanções previstas pela regulação do Pix para os culpados pelo incidente.

Segurança do Pix

O vazamento das chaves pelo Banese é o primeiro incidente de segurança de dados do Pix envolvendo um problema originado de instituições financeiras desde a criação da plataforma, em novembro de 2020.

O incidente ocorre pouco depois do Banco Central ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência constante de crimes e pressão de órgãos públicos por melhorias de proteção do serviço.

A partir do dia 4 de outubro, transferências via Pix ocorridas das 20h às 6h, ou seja, no período noturno, terão um limite de R$ 1.000. O Banco Central também permitirá que as instituições detentoras das contas dos usuários do serviço possam efetuar bloqueios preventivos de recursos por até 72 horas, em casos de suspeita de fraude.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos