O Banco do Estado de Sergipe (Banese) anunciou que identificou uma
brecha de segurança que permitiu que dados cadastrais de pessoas que não
são clientes da instituição fossem acessados de forma indevida. Embora
não tenham sido expostos dados sensíveis, como senhas, saldos e valores
movimentados, os telefones dos clientes foram capturados. De acordo com o
banco, 395.009 chaves Pix do tipo telefone foram obtidas através de
engenharia social.
O sistema Diretório de Identificadores de Contas Transacionais (DICT), ao qual os invasores tiveram acesso, também guarda informações como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix.
O Banco Central esclareceu que as informações obtidas não permitem a movimentação de recursos nem acesso às contas ou outras informações financeiras e que os usuários serão notificados apenas pelo aplicativo do banco.
Embora a legislação não exija a divulgação do vazamento de dados cadastrais do Pix, o Banco Central decidiu informar o incidente por transparência.
