Banco Central confirma vazamento de mais de 395 mil chaves PIX de correntistas do Banco do Estado de Sergipe

Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter

Já não é mais nenhuma novidade que os dados pessoais de pessoas físicas se tornaram informações de grande e extrema relevância, sendo, inclusive, comercializados pelo mercado obscuro da internet. 

Apesar de a legislação proteger todo e qualquer tipo de vazamento, por questões óbvias, devido a velocidade e facilidade que esses dados são transmitidos para qualquer lugar do mundo, os dados que circulam digitalmente são muito mais visados pelos famosos “cibercriminosos”. 

O Banco Central do Brasil (Bacen) confirmou no último dia 30, o primeiro vazamento de dados pessoais contidos nas novas, mas já famosas chaves PIX, dados estes que estavam sob a responsabilidade do Banco do Estado de Sergipe (BANESE). 

Segundo informações do próprio BANESE, mais de 395.000 chaves PIX foram vazadas por criminosos virtuais que se utilizaram de engenharia social para acessar o “Diretório de Identificadores de Contas Transacionais (DICT) da instituição bancária. 

No referido comunicado feito pelo Bacen, houve a explicação de que, apesar de dados terem sido expostos, estes não possuíam caráter sensível e não expunham os titulares a possíveis fraudes, já que senhas, saldos bancários e valores movimentados não foram acessados pelos bandidos. 

Ainda assim, o Bacen ressaltou que fará toda a investigação necessária para apuração exata do caso concreto e aplicará as sanções administrativas pertinentes, inclusive avaliando os danos efetivamente causados aos usuários. Já o BANESE ressaltou que fará o aviso aos titulares de dados envolvidos no vazamento, através de comunicação formal dentro do aplicativo bancário. 

É de suma importância mencionar o fato de que, apesar de o referido ataque cibernético ter evidenciado falhas gigantescas no sistema de segurança de um banco público, inclusive com o acesso indevido a dados como nome completo, número de CPF, nome, agência e número de contas bancárias, se tratou, segundo o BC, de ataque através de engenharia social. 

É bom ressaltar, especialmente aos mais leigos em questões relativas à segurança da informação, que engenharia social é um meio pelo qual os criminosos induzem os usuários da internet a enviarem informações ou permitirem o acesso a redes operacionais através de artimanhas que passam, a princípio, confiança. 

Exemplo bom desse tipo de engenharia se traduz no recebimento de e-mail que parece ser de determinada instituição bancária e ao acessar o link, o usuário é direcionado a uma página muito parecida com a do referido banco, momento em que, ingenuamente, repassa informações e dados pessoais aos criminosos, que podem, inclusive, infectar o computador ou até mesmo a rede utilizada pelo usuário. 

O que se observa é que, por mais que as empresas possuam sistemas fortes de segurança da informação, a engenharia social se utiliza da inocência ou um momento de desleixo do ser humano, para depois de ter conquistado a sua confiança, ainda que momentaneamente, fazê-lo acessar links maliciosos ou “espontaneamente” fornecer dados, situações que possibilitam aos criminosos o comprometimento da segurança e o acesso indevido a redes, diretórios, arquivos, pastas, dados pessoais, outros dados confidenciais, etc. 

Portanto, o que podemos extrair de experiência desse evento que tomou conta do noticiário digital desde o seu anúncio formal, é que as empresas precisam se adequar e ficar em conformidade com a legislação que trata de segurança e proteção de dados, através não só da implementação de medidas de segurança, técnicas e administrativas aptas para tal, mas antes de mais nada, com a ampla conscientização de todos os envolvidos nas respectivas operações, desde empregados, prestadores e fornecedores de serviços, até clientes e demais usuários do seus respectivos sistemas.

VOCÊ TAMBÉM PODE SE INTERESSAR POR ESSAS PUBLICAÇÕES

Supremo Tribunal Federal

Supremo Tribunal Federal estabelece a taxa SELIC como a correta para atualizar os débitos trabalhistas

O Supremo Tribunal Federal acabou com a celeuma que permeava o tema relativo ao regular e válido indíce de correção monetário a ser utilizado para a atualização e correção dos débitos trabalhistas. Com a decisão, o STF, enfim, estabeleceu que o referido indice a ser utilizado na seara trabalhista é a taxa SELIC, reputando inconstitucional e inválida a utilização da TR e do IPCA-E.

Leia mais

Empresa é condenada em danos morais e materiais por não ter afastado empregada gestante do trabalho presencial, durante a pandemia

Tribunal Regional da 11ª Região reconhece culpa recíproca entre empregadora e trabalhadora gestante, vítima fatal da COVID-19, que apesar de ter sido imprudente ao não usar máscara protetiva em diversas situações, foi obrigada a executar atividades laborais presenciais, mesmo diante da legislação que proíbe tal situação, contraindo, assim, o vírus. Destaca-se que há Projeto de Lei em trâmite no Senado Federal com o objetivo de regulamentar o assunto de forma mais adequada.

Leia mais
discriminatória

Dispensa imotivada de portadora de câncer foi reconhecida como discriminatória pelo TRT da 2ª Região

A 15ª Turma do Tribunal Regional do Trabalho da 2ª Região, reconheceu como dispensa de caráter discriminatório, uma rescisão de contrato de trabalho na modalidade imotivada de uma trabalhadora portadora de câncer, cujo tratamento envolveu cirurgia e quimioterapia e um longo período de recuperação, e que teve o contrato rescindido logo após o retorno do afastamento previdenciário, que se prolongou por mais de 2 (dois) anos.

Leia mais