O Banco Central comunicou o vazamento dos dados de milhares de chaves Pix sob a responsabilidade do Banco do Estado de Sergipe S.A (Banese). A autarquia justificou, em nota, na quinta-feira (30/9), que o problema ocorreu “em razão de falhas pontuais” em sistemas da instituição financeira.
Segundo o Banese, o departamento técnico do banco identificou consultas indevidas a informações relacionadas a 395.009 chaves Pix, sendo elas, exclusivamente por meio telefônico, de não clientes da companhia; e a partir de duas contas bancárias de usuários do Banese.
No entanto, conforme o BC, não foram vazados dados sensíveis — senhas, movimentações ou saldos financeiros em contas transacionais — ou outras informações bancárias sigilosas.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse em nota.
De acordo com o Banese, contudo, o Diretório de Identificadores de Contas Transacionais (DICT), administrado pelo BC e de acesso restrito às instituições que iniciam procedimento para realização de uma transação por Pix, contém informações de natureza cadastral (CPF, nome, dados bancários e outras informações técnicas).
Notificações
O Banco Central informou ainda que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”.
A autarquia concluiu a nota dizendo que “adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente”.
*Estagiário sob a supervisão de Andreia Castro