Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
É o segundo vazamento de dados cadastrais — como CPF, número da agência e conta — vinculados a chaves do Pix; Banco Central minimiza impacto de informações expostas
É o segundo vazamento de dados cadastrais — como CPF, número da agência e conta — vinculados a chaves do Pix; Banco Central minimiza impacto de informações expostas
O Banco Central (BC) comunicou nesta sexta-feira (21) mais um vazamento de dados envolvendo Pix, desta vez de informações cadastrais vinculadas a 160.147 chaves. De acordo com o BC, não foram expostos dados considerados “sensíveis”, e sim informações de “natureza cadastral”. O alvo da brecha de segurança foi o Acesso Bank, banco digital que possui cerca de 5 milhões de clientes.
As chaves Pix que vazaram estavam sob responsabilidade da Acesso Soluções de Pagamento S.A (Acesso), e a brecha de segurança se deu devido a “falhas pontuais em sistemas dessa instituição de pagamento”, comentou o Banco Central em nota. O vazamento ocorreu entre 3 e 5 de dezembro.
Ainda conforme o BC, não foram expostos pelo vazamento dados como senhas, informações de operações bancárias, saldo financeiros ou outras informações sob sigilo bancário. Ou seja, não foi um vazamento grave, de acordo com a autoridade financeira.
As informações dos usuários vazadas incluem nome, CPF, banco, número da agência e conta. Entretanto, o BC avisa que esses dados não permitem o acesso às contas bancárias dos titulares, nem a qualquer outra informação. As vítimas do vazamento serão notificadas exclusivamente pelo aplicativo ou site de sua “instituição de relacionamento”.
Vale a pena ficar atento aos possíveis golpes de celular, tanto em ligação quanto por mensagens de texto. Nem o Banco Central ou os bancos participantes irão entrar em contato com as vítimas por aplicativos de mensagem — como WhatsApp e Telegram —, chamadas telefônicas, SMS ou e-mail.
Não é a primeira vez que o Banco Central relata um vazamento de chaves do Pix. Outro caso aconteceu em agosto, quando o Banese (Banco do Estado do Sergipe S.A) sofreu uma falha de segurança que expôs dados cadastrais relacionados a mais de 400 mil chaves da solução de pagamento.
O Banco Central afirma que “adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente”. O órgão avalia que esse segundo vazamento tem “baixo impacto potencial para os usuários”.
O Tecnoblog procurou o Acesso Bank para comentar o vazamento. O banco digital confirmou que não foram expostas senhas, informações sobre movimentações bancárias, saldos financeiros em contas transacionais e outros dados sob sigilo bancário. Segundo a empresa, foram vazadas apenas informações de natureza cadastral.
Por fim, o Acesso Bank disse ao Tecnoblog:
Os usuários afetados pelo vazamento dos dados serão comunicados diretamente pelas instituições em que a chave Pix está registrada. Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados.
Leia | Como cadastrar o seu Pix com segurança no banco e aplicativos