Foi confirmado pelo Banco Central na quinta-feira (30), que 395 mil chaves PIX, que estavam sob a responsabilidade do Banco do Estado de Sergipe (BANESE), foram vazadas. De acordo com o BC, não foram expostos dados sensíveis “tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”. Este é o primeiro vazamento envolvendo o sistema de pagamentos instantâneos.
A princípio, os cibercriminosos usaram duas contas no Banese para acessar dados do Diretório de Identificadores de Contas Transacionais (Dict). No momento, acredita-se que o acesso das duas contas bancárias foi realizado “mediante engenharia social ( plishing ou similar)”. O banco garante que as 395.009 chaves vazadas não são de seus clientes.
O Banco Central informou que os afetados pelo caso serão notificados por WhatsApp, Telegram, entre outros aplicativos de mensagens.
Comentários estão fechados.