Falha em prestador de serviço
O Banco Central confirmou na sexta-feira (13) que o Agibank sofreu uma exposição de dados ligados a chaves Pix. O incidente aconteceu devido a falhas em um prestador de serviço chamado JD Consultores.
O problema envolve o roubo de certificados digitais que estavam armazenados em servidores antigos da empresa. A invasão permitiu que criminosos obtivessem as credenciais usadas para acessar contas de reserva do Pix.
Riscos e medidas de segurança
O risco vai além do Agibank e pode afetar qualquer instituição financeira que usou os serviços dessa consultoria no passado. Mesmo os bancos que já mudaram para conexões diretas com o BC continuam vulneráveis se não tiverem cancelado os certificados antigos.
Equipes de segurança de todo o país entraram em alerta para trocar essas chaves com urgência. A posse desses arquivos por agentes maliciosos cria brechas para tentativas de fraude dentro da rede de pagamentos.
Dados vazados e recomendações
O ataque causou o vazamento de dados cadastrais, mas o Banco Central garante que não houve exposição de senhas ou saldos financeiros. As informações obtidas não permitem que os invasores movimentem o dinheiro das contas afetadas.
Os clientes receberão o aviso apenas pelo aplicativo oficial ou internet banking para evitar golpes com mensagens falsas. O vazamento de dados pessoais fornece informações que podem ser usadas em golpes de engenharia social contra as vítimas.
