O Banco Central informou o vazamento de 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará). Em nota, o BC afirma que o incidente ocorreu “em razão de falhas pontuais em sistemas dessa instituição”.
Esse foi o oitavo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Foram expostas as seguintes informações: nome dos usuários, CPF com máscara, instituição de relacionamento, agência e número conta. Apesar disso, o BC informa que não foram expostos dados sensíveis, “tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.” As informações obtidas são de natureza cadastral e não permitem movimentação de recursos, nem acesso às contas.
O BC esclarece que aqueles que tiveram os dados cadastrais obtidos a partir do incidente serão notificados exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Não será utilizado nenhum outro meio de comunicação aos usuários afetados, como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, informa a nota.
Histórico
Esse foi o oitavo incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários.
Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. Em setembro do ano passado, 238 chaves Pix da Phi Pagamentos tiveram informações expostas.
Além disso, em março deste ano, ocorreram dois incidentes. Cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram informações vazadas. Dias depois, o BC informou o vazamento de 87 mil chaves da Sumup Sociedade de Crédito.
Fonte: O Sul