O Banco Central comunicou nesta quinta-feira a ocorrência de um incidente de vazamento de dados de chaves Pix que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).

O vazamento se deu em razão de falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou o a contas, disse o BC.

• O mundo está mais complexo, mas dá para começar com o básico. Veja como, no Manual do Investidor

"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário", disse o BC.

A autarquia acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação. As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas por meio do aplicativo do seu banco.

Em comunicado separado, o Banese disse que sua área técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves Pix de pessoas que não são clientes do banco. Essa consulta, segundo o banco, se deu a partir do o de duas contas bancárias de clientes do Banese.

O banco confirmou que o incidente não afetou a confidencialidade de senhas nem abriu o a informações financeiras de seus clientes.

"Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais - DICT, istrado pelo Banco Central do Brasil e de o às instituições que iniciam o procedimento para realização de uma transação por Pix", disse o Banese.

O o das contas, de acordo com o banco, provavelmente foi obtido por meio de práticas como o "phishing", ação fraudulenta em que criminosos tentam obter dados confidenciais. O o às contas utilizadas para ar os dados foi revogado e o banco disse estar adotando mecanismos de segurança para evitar que casos semelhantes aconteçam.

A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência de crimes, incluindo sequestros relâmpagos, após o advento do Pix, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.

O BC estabeleceu um limite de 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Assine a EXAME e fique por dentro das principais notícias que afetam o seu bolso.