Banco Central confirma vazamento de mais de 395 mil chaves PIX de correntistas do Banco do Estado de Sergipe

Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter

Já não é mais nenhuma novidade que os dados pessoais de pessoas físicas se tornaram informações de grande e extrema relevância, sendo, inclusive, comercializados pelo mercado obscuro da internet. 

Apesar de a legislação proteger todo e qualquer tipo de vazamento, por questões óbvias, devido a velocidade e facilidade que esses dados são transmitidos para qualquer lugar do mundo, os dados que circulam digitalmente são muito mais visados pelos famosos “cibercriminosos”. 

O Banco Central do Brasil (Bacen) confirmou no último dia 30, o primeiro vazamento de dados pessoais contidos nas novas, mas já famosas chaves PIX, dados estes que estavam sob a responsabilidade do Banco do Estado de Sergipe (BANESE). 

Segundo informações do próprio BANESE, mais de 395.000 chaves PIX foram vazadas por criminosos virtuais que se utilizaram de engenharia social para acessar o “Diretório de Identificadores de Contas Transacionais (DICT) da instituição bancária. 

No referido comunicado feito pelo Bacen, houve a explicação de que, apesar de dados terem sido expostos, estes não possuíam caráter sensível e não expunham os titulares a possíveis fraudes, já que senhas, saldos bancários e valores movimentados não foram acessados pelos bandidos. 

Ainda assim, o Bacen ressaltou que fará toda a investigação necessária para apuração exata do caso concreto e aplicará as sanções administrativas pertinentes, inclusive avaliando os danos efetivamente causados aos usuários. Já o BANESE ressaltou que fará o aviso aos titulares de dados envolvidos no vazamento, através de comunicação formal dentro do aplicativo bancário. 

É de suma importância mencionar o fato de que, apesar de o referido ataque cibernético ter evidenciado falhas gigantescas no sistema de segurança de um banco público, inclusive com o acesso indevido a dados como nome completo, número de CPF, nome, agência e número de contas bancárias, se tratou, segundo o BC, de ataque através de engenharia social. 

É bom ressaltar, especialmente aos mais leigos em questões relativas à segurança da informação, que engenharia social é um meio pelo qual os criminosos induzem os usuários da internet a enviarem informações ou permitirem o acesso a redes operacionais através de artimanhas que passam, a princípio, confiança. 

Exemplo bom desse tipo de engenharia se traduz no recebimento de e-mail que parece ser de determinada instituição bancária e ao acessar o link, o usuário é direcionado a uma página muito parecida com a do referido banco, momento em que, ingenuamente, repassa informações e dados pessoais aos criminosos, que podem, inclusive, infectar o computador ou até mesmo a rede utilizada pelo usuário. 

O que se observa é que, por mais que as empresas possuam sistemas fortes de segurança da informação, a engenharia social se utiliza da inocência ou um momento de desleixo do ser humano, para depois de ter conquistado a sua confiança, ainda que momentaneamente, fazê-lo acessar links maliciosos ou “espontaneamente” fornecer dados, situações que possibilitam aos criminosos o comprometimento da segurança e o acesso indevido a redes, diretórios, arquivos, pastas, dados pessoais, outros dados confidenciais, etc. 

Portanto, o que podemos extrair de experiência desse evento que tomou conta do noticiário digital desde o seu anúncio formal, é que as empresas precisam se adequar e ficar em conformidade com a legislação que trata de segurança e proteção de dados, através não só da implementação de medidas de segurança, técnicas e administrativas aptas para tal, mas antes de mais nada, com a ampla conscientização de todos os envolvidos nas respectivas operações, desde empregados, prestadores e fornecedores de serviços, até clientes e demais usuários do seus respectivos sistemas.

VOCÊ TAMBÉM PODE SE INTERESSAR POR ESSAS PUBLICAÇÕES

Projetos sociais

Projetos sociais nas empresas: impactos e alternativas de regulamentação

Muitas empresas exercem ou querem exercer ações sociais de cunho filantrópico, utilizando dos seus próprios serviços e produtos para irem além dos aspectos econômicos, com projetos que beneficiam o meio ambiente, agricultores e trabalhadores rurais e que impactam diretamente comunidades e instituições que necessitam de amparo.
Contudo, apesar das práticas sociais estarem ligadas aos valores de determinadas empresas, a sua estruturação requer bastante cautela e apoio jurídico para que não haja impactos trabalhistas, empresariais e tributários que possam, muitas vezes, desacelerar ou até mesmo impossibilitar esse compromisso com a sociedade.

Leia mais
Marco Legal

Câmara aprova MP que cria marco legal da securitização

Foi aprovada pela Câmara dos Deputados no dia 15 de junho de 2022, a medida provisória editada em março pelo governo federal que cria, atualiza e define regras para securitização dos direitos creditórios (conversão de créditos a receber em títulos a serem comercializados) e, também, cria a Letra de Risco de Seguro.

Leia mais