Pix: BC comunica vazamento de dados vinculados a 160 mil chaves

É o segundo vazamento de dados cadastrais — como CPF, número da agência e conta — vinculados a chaves do Pix; Banco Central minimiza impacto de informações expostas

Pedro Knoth
• Atualizado há 1 ano e 2 meses

O Banco Central (BC) comunicou nesta sexta-feira (21) mais um vazamento de dados envolvendo Pix, desta vez de informações cadastrais vinculadas a 160.147 chaves. De acordo com o BC, não foram expostos dados considerados “sensíveis”, e sim informações de “natureza cadastral”. O alvo da brecha de segurança foi o Acesso Bank, banco digital que possui cerca de 5 milhões de clientes.

As chaves Pix que vazaram estavam sob responsabilidade da Acesso Soluções de Pagamento S.A (Acesso), e a brecha de segurança se deu devido a “falhas pontuais em sistemas dessa instituição de pagamento”, comentou o Banco Central em nota. O vazamento ocorreu entre 3 e 5 de dezembro.

Ainda conforme o BC, não foram expostos pelo vazamento dados como senhas, informações de operações bancárias, saldo financeiros ou outras informações sob sigilo bancário. Ou seja, não foi um vazamento grave, de acordo com a autoridade financeira.

Vazamento do Pix inclui CPF e número de conta bancária

As informações dos usuários vazadas incluem nome, CPF, banco, número da agência e conta. Entretanto, o BC avisa que esses dados não permitem o acesso às contas bancárias dos titulares, nem a qualquer outra informação. As vítimas do vazamento serão notificadas exclusivamente pelo aplicativo ou site de sua “instituição de relacionamento”.

Vale a pena ficar atento aos possíveis golpes de celular, tanto em ligação quanto por mensagens de texto. Nem o Banco Central ou os bancos participantes irão entrar em contato com as vítimas por aplicativos de mensagem — como WhatsApp e Telegram —, chamadas telefônicas, SMS ou e-mail.

Não é a primeira vez que o Banco Central relata um vazamento de chaves do Pix. Outro caso aconteceu em agosto, quando o Banese (Banco do Estado do Sergipe S.A) sofreu uma falha de segurança que expôs dados cadastrais relacionados a mais de 400 mil chaves da solução de pagamento.

O Banco Central afirma que “adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente”. O órgão avalia que esse segundo vazamento tem “baixo impacto potencial para os usuários”.

O Tecnoblog procurou o Acesso Bank para comentar o vazamento. O banco digital confirmou que não foram expostas senhas, informações sobre movimentações bancárias, saldos financeiros em contas transacionais e outros dados sob sigilo bancário. Segundo a empresa, foram vazadas apenas informações de natureza cadastral.

Por fim, o Acesso Bank disse ao Tecnoblog:

Os usuários afetados pelo vazamento dos dados serão comunicados diretamente pelas instituições em que a chave Pix está registrada. Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados.

Leia | Como cadastrar o seu Pix com segurança no banco e aplicativos

Relacionados

Escrito por

Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.