Banco Central confirma vazamento de mais de 395 mil chaves PIX de correntistas do Banco do Estado de Sergipe

LinkedIn
WhatsApp
Facebook
Twitter

Já não é mais nenhuma novidade que os dados pessoais de pessoas físicas se tornaram informações de grande e extrema relevância, sendo, inclusive, comercializados pelo mercado obscuro da internet. 

Apesar de a legislação proteger todo e qualquer tipo de vazamento, por questões óbvias, devido a velocidade e facilidade que esses dados são transmitidos para qualquer lugar do mundo, os dados que circulam digitalmente são muito mais visados pelos famosos “cibercriminosos”. 

O Banco Central do Brasil (Bacen) confirmou no último dia 30, o primeiro vazamento de dados pessoais contidos nas novas, mas já famosas chaves PIX, dados estes que estavam sob a responsabilidade do Banco do Estado de Sergipe (BANESE). 

Segundo informações do próprio BANESE, mais de 395.000 chaves PIX foram vazadas por criminosos virtuais que se utilizaram de engenharia social para acessar o “Diretório de Identificadores de Contas Transacionais (DICT) da instituição bancária. 

No referido comunicado feito pelo Bacen, houve a explicação de que, apesar de dados terem sido expostos, estes não possuíam caráter sensível e não expunham os titulares a possíveis fraudes, já que senhas, saldos bancários e valores movimentados não foram acessados pelos bandidos. 

Ainda assim, o Bacen ressaltou que fará toda a investigação necessária para apuração exata do caso concreto e aplicará as sanções administrativas pertinentes, inclusive avaliando os danos efetivamente causados aos usuários. Já o BANESE ressaltou que fará o aviso aos titulares de dados envolvidos no vazamento, através de comunicação formal dentro do aplicativo bancário. 

É de suma importância mencionar o fato de que, apesar de o referido ataque cibernético ter evidenciado falhas gigantescas no sistema de segurança de um banco público, inclusive com o acesso indevido a dados como nome completo, número de CPF, nome, agência e número de contas bancárias, se tratou, segundo o BC, de ataque através de engenharia social. 

É bom ressaltar, especialmente aos mais leigos em questões relativas à segurança da informação, que engenharia social é um meio pelo qual os criminosos induzem os usuários da internet a enviarem informações ou permitirem o acesso a redes operacionais através de artimanhas que passam, a princípio, confiança. 

Exemplo bom desse tipo de engenharia se traduz no recebimento de e-mail que parece ser de determinada instituição bancária e ao acessar o link, o usuário é direcionado a uma página muito parecida com a do referido banco, momento em que, ingenuamente, repassa informações e dados pessoais aos criminosos, que podem, inclusive, infectar o computador ou até mesmo a rede utilizada pelo usuário. 

O que se observa é que, por mais que as empresas possuam sistemas fortes de segurança da informação, a engenharia social se utiliza da inocência ou um momento de desleixo do ser humano, para depois de ter conquistado a sua confiança, ainda que momentaneamente, fazê-lo acessar links maliciosos ou “espontaneamente” fornecer dados, situações que possibilitam aos criminosos o comprometimento da segurança e o acesso indevido a redes, diretórios, arquivos, pastas, dados pessoais, outros dados confidenciais, etc. 

Portanto, o que podemos extrair de experiência desse evento que tomou conta do noticiário digital desde o seu anúncio formal, é que as empresas precisam se adequar e ficar em conformidade com a legislação que trata de segurança e proteção de dados, através não só da implementação de medidas de segurança, técnicas e administrativas aptas para tal, mas antes de mais nada, com a ampla conscientização de todos os envolvidos nas respectivas operações, desde empregados, prestadores e fornecedores de serviços, até clientes e demais usuários do seus respectivos sistemas.

VOCÊ TAMBÉM PODE SE INTERESSAR POR ESSAS PUBLICAÇÕES