Novo vazamento: Pix tem chaves vazadas novamente em menos de 15 dias – Banco Central alerta clientes da instituição
Esse é o terceiro vazamento anunciado pelo Banco do Brasil. O banco informa que está tomando as providências.
Virou rotina chaves de Pix dos clientes serem vazadas por cibercriminosos. Em menos de 15 dias, o Banco Central divulgou vazamento de mais 2.112 Pix de correntistas. Desta vez, a invasão ocorreu na instituição de pagamentos LongBank.
De acordo com o BC, foram expostos dados cadastrais, como nome do usuário, CPF, instituição de relacionamento e número da conta. Assim como nos casos anteriores, os criminosos não conseguiram ter acesso a informações sensíveis. Além disso, a ANPD (Autoridade Nacional de Proteção de Dados) foi avisada sobre o vazamento e as pessoas afetadas serão notificadas.
Casos anteriores
Os criminosos não cansam de tentar de invadir sistemas financeiros para roubarem dados bancários de clientes para zerarem suas contas. A intenção é conseguir informações que deem acesso aos valores disponíveis em contas correntes e poupanças.
As tentativas são muitas. Mas segundo o Banco Central, devido à tecnologia de segurança usada pelas instituições financeiras, os cibercriminosos conseguem apenas dados comuns dos clientes. Outros vazamentos já foram revelados pelo BC.
Logo no primeiro mês do ano, criminosos conseguiram ter acesso a 160,1 mil chaves Pix de correntistas. A divulgação foi feita pelo BC no dia 21 de janeiro, porém, a invasão ao sistema ocorreu entre 3 e 5 de dezembro de 2021. Na época foram registradas falhas pontuais nos sistemas da instituição.
Antes de dezembro, os invasores tentaram acesso às contas bancárias em agosto de 2021, quando foram expostos 414,5 mil dados de chaves Pix de clientes do Banese (Banco do Estado de Sergipe).
Veja também: Brasileiro consulta sistema do Banco Central e descobre cerca de R$ 2 mil esquecido em banco
Por que ocorrem os vazamentos?
O Banco Central é o responsável pela criação do PIX, mas as chaves são operadas pelas instituições financeiras de cada brasileiro. Os bancos e fintechs também fazem a gestão dos dados.
Os vazamentos só ocorrem porque as instituições apresentam vulnerabilidades na proteção de dados. Isso facilita o acesso de cibercriminosos a alguns dados dos clientes, entre esses, a chave Pix e dados pessoais.
Esses vazamentos podem acontecer de várias formas, como: invasão ou divulgação indevida de bancos de dados, expor as informações fora dos sistemas da instituição, envio de e-mails para remetentes desprotegidos, entre outras possibilidades.
Na maior parte das vezes, os vazamentos ocorrem quando o correntista clica num link malicioso, enviado por aplicativos de mensagens, SMS e e-mail. Os links são uma forma de instalar programas capazes de roubar toda base de dados das vítimas.
Portanto, o problema não é na segurança de dados do Baanco Central, mas por erro de muitos correntistas.
