Terça-feira, 17 de Maio de 2022

Home em foco Vazamento de dados do Pix pode gerar mais golpes

Compartilhe esta notícia:

O Banco Central (BC) comunicou na sexta-feira (21) que houve um vazamento de dados pessoais de 160,1 mil chaves Pix sob responsabilidade da Acesso Soluções de Pagamento. Segundo o BC, houve falhas pontuais no sistemas da empresa.

Em nota, o BC ressaltou que dados sensíveis e protegidos pelo sigilo bancário como senhas, saldos e informações de movimentações não foram expostos. As únicas informações que vazaram são de natureza cadastral, de acordo com o BC.  As mais de 160 mil chaves vazadas não permitem movimentar contas, mas podem ser usadas em golpes.

Os dados foram expostos do dia 3 a 5 de dezembro do ano passado. As informações potencialmente vazadas são de nome de usuário, CPF, instituição de relacionamento, número da agência e da conta.

Segundo o BC, no período entre a exposição dos dados e a divulgação do vazamento, a instituição estava apurando “detalhadamente” o caso e acompanhamento as medidas adotadas pela Acesso para resolver as falhas nos sistemas da empresa. Ainda de acordo com o Banco Central, a empresa respeitou todos os prazos de resposta estabelecidos pelo BC.

As chaves Pix são uma identificação da conta para facilitar as transações. Elas podem ser um número de telefone, CPF ou CNPJ, um e-mail ou até uma chave aleatória alfanumérica.

Atualmente existem 365,7 milhões de chaves Pix para pessoa física e 15,5 milhões para empresas.

Medidas da empresa

A Acesso Pagamentos é um instituição de pagamento que oferece serviços como cartões recarregáveis, banco digital e de plataformas financeiras.

Em nota, a empresa informou que tomou ações para garantir a segurança das informações.

“Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, diz a nota.

Segundo o Banco Central, as pessoas que tiveram seus dados vazados serão notificadas apenas pelo aplicativo da Acesso ou por meio do internet banking. A autoridade monetária ressalta que não haverá comunicação por telefone, mensagens, SMS ou e-mail.

Quebra de segurança

Marco Zanini, CEO da Dinamo Networks, empresa de segurança digital, conta que uma das possibilidades para o vazamento ter acontecido seria a de um hacker construir um programa para utilizar a plataforma da Acesso para consultar as informações das contas de pessoas.

Zanini explica que o hacker pode ter utilizado um banco de CPFs, colocado essa informação no aplicativo para fazer um Pix e, em vez de transferir, coletou os dados de agência, conta e nome das pessoas.

Segundo ele, essa possibilidade seria uma quebra de segurança porque esses dados de conta e agência deveriam estar anonimizados e o aplicativo deveria bloquear tantas consultas às chaves Pix sem transferência.

“Pelas boas prática de segurança, depois de três vezes que eu consulto chave Pix e não faço transferência, eu tenho que bloquear aquela sessão e fazer você entrar na aplicação novamente porque pode ser um robô que tá verificando chaves para pegar informação de conta. Se eu não tiver controle, eu deixo o cara ficar consultando dezenas, centenas de chaves e vai capturando as informações de agência, conta e esse tipo de informação”, relata o especialista.

Com esses dados em mãos, Zanini dá um exemplo. Um golpista pode ligar para a pessoa cujo o dado foi vazado alegando que representa o banco na qual ele tem conta. Ele informa que houve o vazamento e faz uma série de questionamentos para tentar conseguir outras informações.

“Eu ligo e falo: ‘Sou do departamento de segurança do banco X e estou fazendo uma verificação. Como houve quebra de segurança no banco tal, vou fazer perguntas por questão de segurança. Qual o nome da sua mãe? Do seu pai? Qual a sua senha?’ Muitos não falam e outros falam porque você vai induzindo a pessoa a responder. Ele fala a senha, eu anoto. Agora eu tenho a agência, conta e senha dele, eu já consigo entrar no internet banking dele e fazer uma transferência para mim”, exemplificou.

Compartilhe esta notícia:

Voltar Todas de em foco

CBF divulga aumento na premiação da Copa do Brasil este ano e campeão pode somar quase 80 milhões de reais
Bolsonaro tenta emplacar Proposta de Emenda à Constituição para impedir que gasolina chegue a oito reais
Deixe seu comentário
Pode te interessar
Baixe o app da RÁDIO Pampa App Store Google Play

No Ar: Pampa Bom Dia