Banco Central notifica Unicred por vazamento no Pix

Sem oferecer mais informações, o órgão fiscalizador do sistema financeiro explicou que o vazamento se deu em três cooperativas singulares da cooperativa de crédito devido a falhas pontuais nos sistemas. Dados sensíveis não foram expostos e as medidas sancionadoras serão tomadas segundo regulação vigente

Compartilhar:

O Banco Central do Brasil informou nesta terça-feira (30) por meio de nota direcionada ao público, que um incidente de segurança em três unidades cooperadas ligadas ao Unicred do Brasil comprometeram dados pessoais vinculados às chaves Pix sob a guarda da instituição. No comunicado, o BC aponta como causa do vazamento falhas pontuais nos sistemas internos da instituição.

 

De acordo com a autoridade monetária, não foram expostos dados sensíveis como senhas, registros de transações ou saldos financeiros, além de qualquer informação de sigilo bancário. Os comprometimentos se restringiram a dados de natureza cadastral, que não viabilizam a movimentação de recursos, nem acesso às contas dos clientes ou outras bases financeiras. Os titulares dessas informações comprometidas serão notificadas posteriormente pelo BC e pela instituição afetada pelo comprometimento.

 

Apesar de não serem úteis para um eventual acesso indevido a recursos particulares, as informações vazadas podem abrir possibilidade de golpes por phishing mais convincentes, oferecendo possibilidade de enganar os usuários com mais facilidade através da engenharia social. Por esse método, os cibercriminosos podem tentar escalar o acesso a essas informações ao se passar pelo Unicred e pedir dados que não devem ser fornecidos por meios pouco seguros.

 

“Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail. As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”, esclarece a nota do órgão.

 

O Banco Central informa ainda que todas as medidas necessárias à apuração do caso foram tomadas. Além disso, todas as medidas sancionadoras previstas na regulação vigente também serão aplicadas. “Mesmo não sendo exigido pela legislação, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, conclui a nota.

 

Recentemente, o Banco Central também divulgou o vazamento de chaves Pix em outra instituição financeira. No caso, a 99Pay, plataforma de pagamentos da startup de transportes 99, sofreu o comprometimento de informações oriundas de mais de 39 mil chaves Pix arquivadas em seus bancos de dados. Da mesma forma, apenas dados cadastrais foram comprometidos pelo incidente, já solucionado.

 

A Security Report publica, na íntegra, nota divulgada pelo Banco Central do Brasil:

 

Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados às chaves Pix sob a guarda e a responsabilidade de três cooperativas singulares filiadas à Confederação Nacional das Cooperativas Centrais Unicred LTDA. – Unicred do Brasil, em razão de falhas pontuais em sistemas dessa instituição.

 

Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

 

As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.

 

O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.

 

Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.

 

Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo”.

 

Conteúdos Relacionados

Security Report | Destaques

ANPD anuncia processo sancionador contra grupo RaiaDrogasil

Nova ação é resultado da investigação movida pela autoridade desde maio de 2023, para apurar suposta venda de publicidade direcionada...
Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...
Security Report | Destaques

Grupo Sabin é atingido por incidente cibernético

Companhia de Diagnósticos de Saúde confirmou, por meio de nota, que um ciberataque impactou suas operações na loja online no...