O Ministério Público do Estado de Sergipe (MPSE) instaurou um inquérito civil que vai apurar o vazamento de dados pessoais relacionados às chaves cadastradas no PIX, sistema de pagamento instantâneo, que atingiu cerca de 395 mil usuários do Banco do Estado de Sergipe (Banese) no último dia 30 de setembro.

De acordo com o Banco Central, a ocorrência se deu em razão de "falhas pontuais em sistemas" da instituição financeira e os clientes afetados no incidente serão notificadas exclusivamente por meio do aplicativo da instituição de relacionamento.

Para o promotor de justiça Augusto César Leite de Resende, titular da Promotoria de Justiça Especial de São Cristóvão, é responsabilidade do Banese adotar medidas técnicas e administrativas para garantir a privacidade dos dados titulares, protegendo-os de possíveis violações, acessos não autorizados e situações acidentais ou ilícitas de vazamento.

Segundo a Promotoria de Defesa do Consumidor de Aracaju, a instituição financeira também foi alvo de denúncias de consumidores que tiveram problemas com descontos de valores por contratos não realizados e já foi notificada para que, no prazo de dez dias úteis, preste as informações e os esclarecimentos necessários nos referentes processos.

Nota

O Banese esclareceu o ocorrido através de um comunicado direcionado ao mercado. Em nota, a instituição informa que a área técnica detectou consultas indevidas a dados relacionados a 395 mil chaves Pix, exclusivamente do tipo telefone, de não clientes do banco. O acesso foi feito com base em duas contas bancárias de clientes do Banese, que provavelmente foram roubadas por meio de "phishing", ou seja, com links maliciosos. Essas contas foram revogadas.

Ainda segundo o comunicado, o vazamento "não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes". As consultas foram realizadas no diretório de identificadores de contas transacionais (DICT), administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix. O diretório contém informações de natureza cadastral: nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e a data de registro da chave.

Fonte: A8 Notícias