Banco Central informa vazamento de dados de 160 mil chaves do Pix em banco
Segundo autarquia, banco digital Acesso teve falhas no sistema, mas informações sensíveis não foram afetadas
O Banco Central informou nesta sexta-feira (21) que houve um vazamento de dados vinculados a 160.147 chaves do Pix que estavam sob responsabilidade do banco digital Acesso. A autarquia afirma que não foram vazados dados sensíveis, como senhas, saldos e histórico de movimentações.
Segundo o BC, o vazamento ocorreu “em razão de falhas pontuais em sistemas dessa instituição de pagamento”. Os dados que foram obtidos são de “natureza cadastral”, por isso não podem ser usados, sozinhos, para movimentações de recursos ou acesso a contas.
Em seu site, a Acesso afirma que possui 5 milhões de usuários.
O Banco Central afirma que as vítimas do vazamento serão notificadas exclusivamente por meio do aplicativo ou internet banking da instituição em que a chave está cadastrada.
“Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, alerta.
A autarquia disse, ainda, que está apurando o caso, e que aplicará medidas de sanções que estão previstas na regulação atual do Pix.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, afirma.
O primeiro vazamento de dados cadastrais do Pix ocorreu em 30 de setembro de 2021, envolvendo o Banco do Estado de Sergipe (Banese). À época, o BC também afirmou que não foram vazados dados sensíveis.
Procurada pelo CNN Brasil Business, a Acesso informou que identificou “consultas indevidas” aos dados na plataforma da Acesso Soluções de Pagamento no Diretório de Identificadores de Contas Transacionais (DICT).
A empresa reforçou que nenhum dado sensível foi exposto, que as “informações são de natureza cadastral, apenas”. O contato com os usuários será feito pelas instituições em que as chaves estão cadastradas.
“Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, afirmou.