O primeiro caso de vazamento de chaves Pix foi registrado nesta quinta-feira (30), pelo Banco Central. As vítimas foram clientes do Banese (Banco do Estado de Sergipe).
Em comunicado ao mercado e acionistas, a instituição afirmou que foram detectadas consultas ilegais aos dados de chaves Pix de mais de 395 mil clientes.
Segundo o Banese, as consultas foram realizadas no Diretório de Identificadores de Contas Transacionais, que é administrado pelo Banco Central e de acesso restrito às Instituições que iniciam o procedimento para realização de uma transação por Pix.
Entre os dados vazados, há nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, como data de abertura e do registro da chave.
Em nota, o Banco Central afirmou que não houve vazamento de dados sensíveis, como senhas, movimentações ou saldos em contas.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.
Segundo o órgão, os usuários afetados serão notificadas por meio do aplicativo do seu banco. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”