Fundo azul, com uma chamada para um PlayStation 5 no centro. À esquerda, a frase “Ofertas de verdade, lojas seguras e os melhores preços da internet.” À direita, “Baixe o app do Promobit”.

Banco Central registra vazamento de dados de 395 mil chaves Pix

O Banco Central (BC) confirmou o primeiro vazamento envolvendo o Pix. Dados cadastrais de 395 mil chaves Pix foram acessados indevidamente a partir de duas contas do Banese (Banco do Estado de Sergipe). Segundo o BC, “tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais (DICT), administrado pelo Banco Central e de acesso restrito às Instituições que iniciam o procedimento para realização de uma transação por Pix”. O BC reforça que dados sensíveis, como senhas, não foram expostos. As pessoas afetadas — não estão restritas a clientes do Banese — serão avisadas exclusivamente pelos apps das suas instituições financeiras. O BC afirmou que “adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente”. Via Banco Central, Folha de S.Paulo.

Deixe um comentário

Seu e-mail não será publicado. Dúvidas? Consulte a documentação dos comentários.

3 comentários

  1. E eu que nem tenho chave Pix? XD Só uso pra enviar dinheiro, ninguém nunca me manda…
    Posso ficar tranquila dessa vez?

  2. Mas uma chave pix é (a grosso modo) como a parte pública de um par de chaves, ou como um identificador público como email ou telefone (aliás, muitas chaves pix SÃO e-mails ou telefones). E precisam ser divulgadas para receber pagamento. Qual risco sensível se está sujeito ao ter sua chave pix vazada? (Não estou negando que exista, só tentando entender)

    1. Uma chave também pode ser um CPF. De qualquer forma, número de telefone e e-mail também são dados que podem ser abusados em golpes de engenharia social, por exemplo.

      Segundo a Folha, o tal Diretório de Identificadores de Contas Transacionais, que foi invadido nessa ação, “contém informações de natureza cadastral: nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave”. Aí fica meio preocupante, não?

Compre dos parceiros do Manual:

Manual do Usuário