O Banco Central comunicou nesta quinta-feira a ocorrência de um incidente de vazamento de dados de chaves Pix que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).

O vazamento se deu em razão de falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas, disse o BC.

• O mundo está mais complexo, mas dá para começar com o básico. Veja como, no Manual do Investidor

"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário", disse o BC.

A autarquia acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação. As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas por meio do aplicativo do seu banco.

Em comunicado separado, o Banese disse que sua área técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves Pix de pessoas que não são clientes do banco. Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese.

O banco confirmou que o incidente não afetou a confidencialidade de senhas nem abriu acesso a informações financeiras de seus clientes.

"Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais - DICT, administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix", disse o Banese.

O acesso das contas, de acordo com o banco, provavelmente foi obtido por meio de práticas como o "phishing", ação fraudulenta em que criminosos tentam obter dados confidenciais. O acesso às contas utilizadas para acessar os dados foi revogado e o banco disse estar adotando mecanismos de segurança para evitar que casos semelhantes aconteçam.

A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência de crimes, incluindo sequestros relâmpagos, após o advento do Pix, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.

O BC estabeleceu um limite de 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Assine a EXAME e fique por dentro das principais notícias que afetam o seu bolso.