PUBLICIDADE

Pix: BC comunica vazamento de dados vinculados a 160 mil chaves

É o segundo vazamento de dados cadastrais — como CPF, número da agência e conta — vinculados a chaves do Pix; Banco Central minimiza impacto de informações expostas

21 jan 2022 15h32
| atualizado em 25/1/2022 às 15h50
ver comentários
Publicidade

O Banco Central (BC) comunicou nesta sexta-feira (21) mais um vazamento de dados envolvendo Pix, desta vez de informações cadastrais vinculadas a 160.147 chaves. De acordo com o BC, não foram expostos dados considerados "sensíveis", e sim informações de "natureza cadastral". O alvo da brecha de segurança foi o Acesso Bank, banco digital que possui cerca de 5 milhões de clientes.

Pix: vazamento de 160 mil chaves compromete CPF, nome e número da conta bancária das vítimas
Pix: vazamento de 160 mil chaves compromete CPF, nome e número da conta bancária das vítimas
Foto: Divulgação/Banco Central / Tecnoblog

As chaves Pix que vazaram estavam sob responsabilidade da Acesso Soluções de Pagamento S.A (Acesso), e a brecha de segurança se deu devido a "falhas pontuais em sistemas dessa instituição de pagamento", comentou o Banco Central em nota. O vazamento ocorreu entre 3 e 5 de dezembro.

Ainda conforme o BC, não foram expostos pelo vazamento dados como senhas, informações de operações bancárias, saldo financeiros ou outras informações sob sigilo bancário. Ou seja, não foi um vazamento grave, de acordo com a autoridade financeira.

Vazamento do Pix inclui CPF e número de conta bancária

As informações dos usuários vazadas incluem nome, CPF, banco, número da agência e conta. Entretanto, o BC avisa que esses dados não permitem o acesso às contas bancárias dos titulares, nem a qualquer outra informação. As vítimas do vazamento serão notificadas exclusivamente pelo aplicativo ou site de sua "instituição de relacionamento".

Vale a pena ficar atento aos possíveis golpes de celular, tanto em ligação quanto por mensagens de texto. Nem o Banco Central ou os bancos participantes irão entrar em contato com as vítimas por aplicativos de mensagem — como WhatsApp e Telegram —, chamadas telefônicas, SMS ou e-mail.

Não é a primeira vez que o Banco Central relata um vazamento de chaves do Pix. Outro caso aconteceu em agosto, quando o Banese (Banco do Estado do Sergipe S.A) sofreu uma falha de segurança que expôs dados cadastrais relacionados a mais de 400 mil chaves da solução de pagamento.

O Banco Central afirma que "adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente". O órgão avalia que esse segundo vazamento tem "baixo impacto potencial para os usuários".

O Tecnoblog procurou o Acesso Bank para comentar o vazamento. O banco digital confirmou que não foram expostas senhas, informações sobre movimentações bancárias, saldos financeiros em contas transacionais e outros dados sob sigilo bancário. Segundo a empresa, foram vazadas apenas informações de natureza cadastral.

Por fim, o Acesso Bank disse ao Tecnoblog:

Os usuários afetados pelo vazamento dos dados serão comunicados diretamente pelas instituições em que a chave Pix está registrada. Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados.

Pix: BC comunica vazamento de dados vinculados a 160 mil chaves

Tecnoblog
Publicidade
Publicidade