Banese | Comunicado ao Mercado
COMUNICADO DO MERCADO
O Banco do Estado de Sergipe S.A. (“BANESE ou Companhia”), banco múltiplo, constituído sob a forma de sociedade anônima de economia mista, comunica aos seus acionistas e ao mercado em geral que sua área técnica detectou consultas indevidas a dados relacionados a 395.009 chaves PIX, exclusivamente do tipo telefone, de não-clientes da Companhia, a partir do acesso de 02 (duas) contas bancárias de clientes do BANESE, provavelmente obtido mediante engenharia social (phishing ou similar). A Companhia informa que o evento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes.
Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais – DICT, administrado pelo Banco Central do Brasil (“BACEN”) e de acesso restrito às Instituições que iniciam o procedimento para realização de uma transação por PIX, e contém informações de natureza cadastral: nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave.
Nos termos das legislações aplicáveis, em conformidade com a Política de Segurança da Informação e Cibernética do BANESE e com a Resolução CMN nº 4.893/2021, o BANESE comunicou o ocorrido à Autoridade Nacional de Proteção de Dados – ANPD e, em conjunto com o BACEN, tem trabalhado na apuração e comunicação dos fatos. De forma tempestiva foram adotadas ações de contenção e medidas técnicas, como a revogação do acesso às 02 (duas) contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer.
Diante do evento detectado, e como forma de prevenção, a Companhia reforça a necessidade da adoção de cuidados básicos a serem seguidos pelos usuários do Sistema Financeiro: i) sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números; ii) ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias; iii) ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira; iv) nunca utilizar senhas fáceis de serem descobertas.
Por fim, a administração do BANESE reforça o compromisso de manter o mercado informado, bem como com a transparência e com a segurança das informações mantidas pela Companhia.
Aracaju (SE), 30 de setembro de 2021.
Alessio de Oliveira Rezende
Diretor de Finanças, Controles e Relações com Investidores