por: Ana Paula Siqueira Postado em: 21/01/2022 - 17:01 Atualizado em: 21/01/2022 - 16:44
O Banco Central (BC) informou, nesta sexta-feira (21), que 160.147 chaves do Pix vazaram entre os dias 3 e 5 de dezembro. O problema ocorre pela segunda vez, agora com a Acesso Soluções de Pagamento S.A. De acordo com o BC, no entanto, não foram registrados vazamentos de dados sensíveis dos clientes, como nome, CPF e movimentações bancárias.
A instituição afirma que o problema se deu “por falhas pontuais em sistemas dessa instituição de pagamento”.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse o BC em comunicado.
As pessoas que tiveram seus dados vazados serão alertadas exclusivamente por meio do aplicativo ou internet banking de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, alerta.
O BC disse ainda que adotará as ações necessárias para apurar as causas do vazamento e aplicará medidas cabíveis.
Entre as penalidades, estão multas ou “inabilitação para atuar como administrador e para exercer cargo em órgão previsto em estatuto. “
Embora não sejam dados considerados sensíveis, o BC afirma que podem ser utilizadas por golpistas, que poderiam se passar por funcionários do banco na tentativa de obter senhas, por exemplo.
Apor meio de nota, a Acesso Soluções de Pagamento afirmou que adotou as providências necessárias para garantir a segurança das informações. Disse que identificou consultas indevidas a dados relacionados às chaves Pix a partir de sua plataforma no Diretório de Identificadores de Contas Transacionais (DICT), base de dados que armazena as informações dos usuários recebedores do Pix e das suas contas.
“Os usuários afetados pelo vazamento dos dados serão comunicados diretamente pelas instituições em que a chave PIX está registrada. Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, disse a Acesso, em nota.
Segundo vazamento no Pix
O episódio comunicado nesta sexta é o segundo vazamento de dados relativos às chaves Pix.
Em agosto, houve o mesmo tipo de problema com o Banco do Estado de Sergipe (Banese). Na ocasião, 414.526 chaves foram expostas.
Em comunicado, o Banese afirmou que a área técnica verificou que consultas indevidas a dados relacionados a 395 mil chaves do Pix, exclusivamente do tipo telefone, de não clientes do banco.
As consultas foram feitas a partir de duas contas bancárias de clientes do Banese, provavelmente roubadas por meio de “phishing”, ou seja, com links maliciosos. As contas foram canceladas.
Com informações do g1 e Estadão
