O BC (Banco Central) diz ter adotado mecanismos
complementares de monitoramento dos sistemas das instituições financeiras
participantes do Pix, sistema de pagamentos instantâneos.
A medida foi tomada
após vazamento de chaves por falha na rede do
Banese (Banco do Estado de Sergipe) na
quarta-feira (30), que expôs informações de 395 mil pessoas.
De acordo com a autarquia, uma das iniciativas
foi reforçar o tratamento de consultas no sistema de chaves em volumes
atípicos.
Em comunicado aos acionistas, o Banese afirmou
que sua área técnica detectou consultas indevidas a dados de chaves
exclusivamente do tipo telefone de pessoas que não eram clientes.
As
informações foram conseguidas a partir de duas contas bancárias de clientes do
banco.
Segundo a autoridade monetária, o Banese também
implementou medidas para reparar a falha identificada no sistema, que “não
seguia integralmente as determinações previstas no Manual de Segurança do Pix”.
“Do lado do BC, foram implementados mecanismos
complementares de monitoramento aplicáveis a todas as instituições
participantes do Pix, que inclui reforço no tratamento de consultas em volumes
atípicos”, afirmou o BC em nota.
Além disso, a autarquia esclareceu que não houve
falha no sistema do BC.
“Não foi explorada nenhuma vulnerabilidade em
qualquer sistema do BC.
O hacker acessou as informações utilizando a
infraestrutura tecnológica do sistema do Banese, explorando falhas graves de
segurança no aplicativo da instituição”, alegou.
“Em suma, quem acessou o DCIT [diretório
administrado pela autarquia] foi o próprio participante Banese.
O desconhecido
não autorizado jamais teve acesso direto aos sistemas do BC”, completou.
O BC ressaltou que as medidas já adotadas
reduzem o risco de outro vazamento de dados.
FOLHA DE SÃO PAULO