O BC (Banco Central) diz ter adotado mecanismos complementares de monitoramento dos sistemas das instituições financeiras participantes do Pix, sistema de pagamentos instantâneos. 

A medida foi tomada após vazamento de chaves por falha na rede do Banese (Banco do Estado de Sergipe) na quarta-feira (30), que expôs informações de 395 mil pessoas.

De acordo com a autarquia, uma das iniciativas foi reforçar o tratamento de consultas no sistema de chaves em volumes atípicos.

Em comunicado aos acionistas, o Banese afirmou que sua área técnica detectou consultas indevidas a dados de chaves exclusivamente do tipo telefone de pessoas que não eram clientes. 

As informações foram conseguidas a partir de duas contas bancárias de clientes do banco.

Segundo a autoridade monetária, o Banese também implementou medidas para reparar a falha identificada no sistema, que “não seguia integralmente as determinações previstas no Manual de Segurança do Pix”.

“Do lado do BC, foram implementados mecanismos complementares de monitoramento aplicáveis a todas as instituições participantes do Pix, que inclui reforço no tratamento de consultas em volumes atípicos”, afirmou o BC em nota.

Além disso, a autarquia esclareceu que não houve falha no sistema do BC.

“Não foi explorada nenhuma vulnerabilidade em qualquer sistema do BC. 

O hacker acessou as informações utilizando a infraestrutura tecnológica do sistema do Banese, explorando falhas graves de segurança no aplicativo da instituição”, alegou.

“Em suma, quem acessou o DCIT [diretório administrado pela autarquia] foi o próprio participante Banese. 

O desconhecido não autorizado jamais teve acesso direto aos sistemas do BC”, completou.

O BC ressaltou que as medidas já adotadas reduzem o risco de outro vazamento de dados.