BC comunica que dados de 137 mil chaves Pix vinculadas ao Abastece Aí foram vazados
De acordo com o BC, dados como senhas ou saldo em conta não foram expostos; órgão diz que usuários serão comunicados pelo app do Abastece Aí
O Banco Central do Brasil (BC) comunicou, nesta sexta-feira (17), o vazamento de dados pessoais vinculados a mais de 137 mil chaves Pix. De acordo com a instituição, dentre algumas informações expostas estão: nome do usuário, CPF, agência, número e tipo da conta, todos pertencentes ao Abastece Aí, um clube automobilista.
Ainda segundo o Banco Central, nenhum dado sensível — como senhas, saldo e movimentações de conta ou outras informações mantidas sob sigilo bancário — foi exposto.
Todas as informações vazadas, segundo o BC, são de “natureza cadastral”, que “não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.
Segundo o BC, o incidente se deu entre os dias 1 e 14 de setembro. Ao todo, foram vazados dados cadastrais vinculados a 137.285 chaves Pix.
Dentre eles, estão: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta e a data de criação da chave.
O órgão afirma que todos os donos dos dados expostos serão comunicados exclusivamente pelo app ou sistema de internet banking da instituição e alertou para o risco de golpes.
Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
Ainda no comunicado, o órgão disse que vai adotar as “ações necessárias” para a apurar detalhadamente o mais novo vazamento e disse que vai aplicar as medidas previstas por lei.
O Tecnoblog entrou em contato com o Grupo Ultra, responsável pelo Abastece Aí. Em comunicado, reforçaram que:
A Abastece-aí, que opera o aplicativo de mesmo nome, comunica que em razão do incidente de segurança, do qual foi vítima, já bloqueou as atividades suspeitas.
Conforme informado pelo Banco Central, não foram expostas senhas, informações de movimentações, saldos financeiros ou quaisquer outras informações sob sigilo bancário. Potenciais informações indevidamente acessadas do PIX são dados cadastrais, não permitindo movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas.
Último grande vazamento foi comunicado em janeiro
O último grande vazamento de dados atrelados a chaves Pix aconteceu em dezembro de 2021, mas só foi anunciado pelo Banco Central em janeiro deste ano.
Na época, o BC informou que mais de 160.147 informações haviam sido expostas. Novamente, os dados em questão eram considerados “sensíveis”, apenas de “natureza cadastral”.
O Procon-SP tentou intervir e chegou a enviar um ofício ao Banco Central. O órgão pedia esclarecimentos sobre o ocorrido, como número de clientes afetados do estado de São Paulo e como eles seriam comunicados.
Outro caso bastante semelhante aconteceu em agosto do ano passado. Foram expostos cerca de 400 mil dados cadastrais do Banese (Banco do Estado do Sergipe S.A), que sofreu uma falha de segurança.
A instituição informou que o motivo do vazamento era investigado, mas suspeitava-se que os dados tenham sido obtidos através de phishing por meio de duas contas da instituição.
Com informações: Banco Central do Brasil
