Falha de segurança no Banpará expõe dados de mais de 3 mil chaves Pix

Dados de natureza cadastral ficaram expostos entre março e abril de 2024. Informações sob sigilo bancário não foram comprometidas.

Giovanni Santa Rosa
Por
Logotipo do Pix
Pix já teve oito vazamentos desde o lançamento(Imagem: Vitor Pádua / Tecnoblog)

O Banco Central do Brasil informou que o Banco do Estado do Pará (Banpará) deixou expostos dados cadastrais vinculados a 3.020 chaves Pix. As informações são de natureza cadastral e incluem nome de usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. Dados sob sigilo bancário não foram comprometidos.

A entidade diz que senhas, informações de movimentações ou saldos financeiros não foram expostos. Os dados comprometidos não permitem movimentação de recursos, nem acesso às contas. Até o momento, não se sabe se alguém acessou de maneira indevida os dados expostos.

Banpará
Banpará tem 195 agências (Imagem: Bruno Cecim/Agência Pará)

Clientes que tiveram suas informações expostas serão notificados pelo aplicativo do banco ou pelo internet banking. O BC alerta que outros meios de comunicação não serão utilizados, como telefone, SMS ou e-mail.

Segundo a autoridade financeira, o incidente começou em 20 de março de 2024 e foi resolvido no dia 13 de abril de 2024. Os dados fazem parte do Diretório de Identificadores de Contas Transacionais (DICT), base gerida e operada pelo Banco Central. É nele que ficam as chaves Pix. Bancos e instituições financeiras acessam estes dados de forma direta.

O BC vai apurar o caso e aplicar medidas previstas na regulação vigente. Por conta do baixo impacto potencial, nem seria necessário comunicar o evento, mas a entidade diz ter tomado esta decisão por questão de transparência.

Dados do Pix vazam pela oitava vez

Desde que o Pix começou a funcionar, em novembro de 2020, esta é a oitava vez que o Banco Central comunica um incidente de segurança envolvendo dados usados pelo sistema de pagamentos instantâneos.

O maior episódio foi justamente o primeiro a ser revelado, em agosto de 2021: dados cadastrais ligados a 414.526 chaves Pix foram expostos pelo Banco do Estado do Sergipe (Banese).

Além destes, SumUp, Fidúcia, Phi Pagamentos, Acesso Soluções de Pagamento, Logbank e Abastece Aí tiveram problemas de segurança envolvendo o Pix.

Com informações: Banco Central do Brasil

Receba mais sobre Pix na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Canal Exclusivo

Relacionados