Falha de segurança no Banpará expõe dados de mais de 3 mil chaves Pix

Dados de natureza cadastral ficaram expostos entre março e abril de 2024. Informações sob sigilo bancário não foram comprometidas.

Giovanni Santa Rosa
Por
• Atualizado há 1 semana
Logotipo do Pix
Pix já teve oito vazamentos desde o lançamento(Imagem: Vitor Pádua / Tecnoblog)

O Banco Central do Brasil informou que o Banco do Estado do Pará (Banpará) deixou expostos dados cadastrais vinculados a 3.020 chaves Pix. As informações são de natureza cadastral e incluem nome de usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. Dados sob sigilo bancário não foram comprometidos.

A entidade diz que senhas, informações de movimentações ou saldos financeiros não foram expostos. Os dados comprometidos não permitem movimentação de recursos, nem acesso às contas. Até o momento, não se sabe se alguém acessou de maneira indevida os dados expostos.

Banpará
Banpará tem 195 agências (Imagem: Bruno Cecim/Agência Pará)

Clientes que tiveram suas informações expostas serão notificados pelo aplicativo do banco ou pelo internet banking. O BC alerta que outros meios de comunicação não serão utilizados, como telefone, SMS ou e-mail.

Segundo a autoridade financeira, o incidente começou em 20 de março de 2024 e foi resolvido no dia 13 de abril de 2024. Os dados fazem parte do Diretório de Identificadores de Contas Transacionais (DICT), base gerida e operada pelo Banco Central. É nele que ficam as chaves Pix. Bancos e instituições financeiras acessam estes dados de forma direta.

O BC vai apurar o caso e aplicar medidas previstas na regulação vigente. Por conta do baixo impacto potencial, nem seria necessário comunicar o evento, mas a entidade diz ter tomado esta decisão por questão de transparência.

Dados do Pix vazam pela oitava vez

Desde que o Pix começou a funcionar, em novembro de 2020, esta é a oitava vez que o Banco Central comunica um incidente de segurança envolvendo dados usados pelo sistema de pagamentos instantâneos.

O maior episódio foi justamente o primeiro a ser revelado, em agosto de 2021: dados cadastrais ligados a 414.526 chaves Pix foram expostos pelo Banco do Estado do Sergipe (Banese).

Além destes, SumUp, Fidúcia, Phi Pagamentos, Acesso Soluções de Pagamento, Logbank e Abastece Aí tiveram problemas de segurança envolvendo o Pix.

Com informações: Banco Central do Brasil

Receba mais sobre Pix na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Relacionados

Lotéricas Caixa terão Pix Saque e Pix Troco de até R$ 500 por cliente
Lotéricas Caixa terão Pix Saque e Pix Troco de até R$ 500 por cliente
Como cadastrar o seu Pix com segurança no banco e aplicativos
Como cadastrar o seu Pix com segurança no banco e aplicativos
O que é chave Pix?
O que é chave Pix?
Como fazer uma transferência pelo Pix
Como fazer uma transferência pelo Pix
O que é Pix?
O que é Pix?
Eles crescem rápido: Pix faz 2 anos e está cada vez mais maduro
Eles crescem rápido: Pix faz 2 anos e está cada vez mais maduro
Precisa sacar? Entenda como funciona o Pix Saque e o Pix Troco
Precisa sacar? Entenda como funciona o Pix Saque e o Pix Troco
Quais os limites de transferência, por dia ou noturnos do Pix?
Quais os limites de transferência, por dia ou noturnos do Pix?
Aplicativo da Neon agora lê chaves Pix escritas à mão ou impressas
Aplicativo da Neon agora lê chaves Pix escritas à mão ou impressas
Como mudar o limite de transferências do Pix [Aumentar ou diminuir]
Como mudar o limite de transferências do Pix [Aumentar ou diminuir]