Primeiro vazamento da história do Pix expõe dados de 395 mil chaves

Primeiro vazamento da história do Pix expõe dados de 395 chaves

Um vazamento envolvendo o Pix expôs as chaves e os dados de 395 chaves, conforme divulgou o Banco Central do Brasil (Bacen). Todas as chaves estavam sob guarda do Banco Estadual de Sergipe S. A (Banese), mas não eram de clientes de bancos.

Foi o primeiro vazamento de chave do Pix, o novo sistema de pagamento instantâneo. Como um cliente pode ter mais de uma chave, o número total de pessoas afetadas não foi divulgado.

Banese registra consultas indevidas

O vazamento foi identificado na quinta-feira (30), quando o Banese identificou uma consulta indevido. A instituição revelou que duas contas de clientes do banco realizaram consultas indevidas aos dados essenciais. Já os proprietários das 395 chaves não eram clientes da instituição.

De acordo com o Banese, as consultas foram realizadas no Diretório de Identificadores de Contas Transaccionais-DTIC. O órgão é gerido pelo Bacen e apenas as instituições que realizam as transferências via Pix têm acesso. Este diretório contém informações de natureza cadastral: nome, CPF, banco onde a chave está registrada, agência, conta e outros dados técnicos.

Ataque de Phising pode ter causado falha

O Banese diz que o acesso “foi provavelmente obtido mediante engenharia social (phishing ou similar).” Esse ataque é comum principalmente em instituições bancárias e costuma ser usado para obter acesso indevido a contas.

No entanto, o banco declarou que os atacantes conseguiram ter acesso apenas aos dados cadastrais das chaves, especialmente os dados telefônicos. Desta forma, nenhuma conta tinha roubado ou desviado dinheiro.

De acordo com o Bacen, a falha não ocorreu no sistema Pix, mas sim no próprio banco. Além disso, o banco confirmou que o erro do Banese não permitiu o roubo de fundos das contas associadas às chaves.

” Eles não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permite a movimentação de recursos, nem o acesso a contas ou a outras informações financeiras “, disse Bacen.

Clientes serão avisados e devem se prevenir

Finalmente, Banese declarou que pretende fazer arranjos para identificar os autores do vazamento. Antes de mais nada, as duas contas usadas no vazamento terão seus acessos revogados. O banco também implementará mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer.

Por outro lado, o Bacen informou que pessoas que tiveram seus dados vazados serão notificadas exclusivamente por meio da aplicação do banco em que têm conta. As instituições apontaram que qualquer outra forma de comunicação, principalmente mensagens de texto, deve ser ignorada.

“Nem o Bacen nem as instituições usarão qualquer outro meio de comunicação para usuários afetados, como aplicativos de mensagens, ligações telefônicas, SMS ou e-mail”, disse o comunicado do Bacen.

Leia também: NFL imita NBA e lançará a plataforma NFTs

Leia também: Nova mudança no Ethereum é mais um passo para acabar com a mineração ETH

Leia também: Especialistas comentam aprovação PL que regula criptomoedas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Relacionados

Anyswap

Anyswap

Em uma mensagem veiculada em uma transação, ele explicou como seria o retorno: 80% das criptomoedas retornariam às vítimas e 20% permaneceriam como ele, como uma espécie de Seu anúncio lê: ” White Hat aqui, me mande a transação…

Venda de NFT do metaveso Mars4 levanta mais de US$ 250 mil em um dia

NFT venda de metaveso Mars4 arrecada mais de 250 em um dia

Os NFTs no Mars4 representam terrenos geograficamente exatos na face de Eles foram criados com dados da NASA e de outras agências espaciais para serem renderizados virtualmente em gráficos Além disso, os NFTs são lançados como parte de…

Portal do Bitcoin Brasil
Wordpress Social Share Plugin powered by Ultimatelysocial
Facebook
Telegram
WhatsApp