{{noticiaAtual.titulo}}
Fonte da imagem: https://otempo.scene7.com/is/image/sempreeditora/latinoam%C3%A9rica21-big_techs-redes_sociais-regula%C3%A7%C3%A3o-redes-sociais-1749062469?qlt=90&ts=1751585583882&dpr=off
Ataque hacker desvia R$ 1 bilhão em Pix, mas não compromete dados de clientes
Empresa de tecnologia afirma que incidentes atingiram apenas contas reservas e não provocaram vazamento de informações de clientes.
Um ataque hacker resultou no desvio de aproximadamente R$ 1 bilhão de contas reservas mantidas por instituições financeiras no Banco Central, sem envolver o vazamento ou extração de dados dos clientes, segundo informou a C&M Software, empresa de tecnologia responsável pelos sistemas afetados.
Como ocorreu o ataque
De acordo com a C&M Software, criminosos utilizaram credenciais legítimas de uma instituição financeira para simular transações e transferir recursos via Pix para corretoras de criptomoedas. A empresa esclareceu que os criminosos não invadiram os sistemas internos, mas sim exploraram uma integração fraudulenta usando logins de clientes autorizados.
Impacto nas instituições e resposta da empresa
O ataque afetou apenas a estrutura tecnológica da C&M e as contas reservas das instituições no Banco Central, não atingindo diretamente os recursos de correntistas. A C&M declarou que revisará suas políticas de acesso e APIs, aumentando os padrões de homologação para clientes. Também foi contratada uma auditoria externa para fortalecer os controles de segurança.
Providências e investigações em andamento
Segundo a C&M, parte dos valores foi recuperada por meio do Mecanismo Especial de Devolução (MED), um recurso criado para ressarcir valores transferidos em casos de fraude ou erro operacional. A empresa colabora com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo para esclarecer os fatos.
Autonomia das instituições e protocolos de segurança
A companhia explicou que cada instituição financeira tem autonomia para definir os níveis de segurança de suas operações, podendo inclusive reduzir etapas de controle por decisão própria. Entre as opções disponíveis, há validação por múltiplos fatores e controles por canal e horário. "A CMSW monitora o funcionamento técnico e os acessos, mas respeita a autonomia e governança de cada cliente sobre suas permissões internas. A responsabilidade pelo uso das credenciais é da instituição que as detém, assim como a utilização de todas as funcionalidades de segurança disponíveis no Corner", justificou a empresa.
Restabelecimento dos serviços
O Banco Central liberou o restabelecimento das operações Pix da C&M sob um regime de produção controlada, após a comprovação de medidas para aumentar a segurança dos sistemas. As operações funcionam em horário restrito e dependem de anuência das instituições participantes e reforço do monitoramento de fraudes.
