Banco Central comunica o vazamento milhares de chaves Pix
Esse foi o oitavo vazamento de dados desde o lançamento do Pix
Um totalidade de 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram dados vazados, informou nesta quinta-feira (18) o Banco Meão (BC). Esse foi o oitavo vazamento de dados desde o lançamento do sistema momentâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, escritório e número da conta.
O vazamento, apontou o BC, ocorreu por justificação de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de moeda. Dados protegidos pelo sigilo bancário, uma vez que saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser enviado por justificação do reles impacto potencial para os clientes, a autonomia esclareceu que decidiu vulgarizar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Meão ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações uma vez que chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante qualquer tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da seriedade do caso.
Histórico
Esse foi o oitavo incidente de vazamentos de dados do Pix desde a geração do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 milénio chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 milénio chaves, mas o número foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 milénio clientes da Chegada Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 milénio clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, dados de 137,3 milénio chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. Em setembro do ano pretérito, 238 chaves Pix da Phi Pagamentos tiveram informações expostas.
Em março deste ano, ocorreram dois incidentes. Murado de 46 milénio clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram informações vazadas. Dias depois, o BC informou o vazamento de 87 milénio chaves da Sumup Sociedade de Crédito.
Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por preceito da Lei Universal de Proteção de Dados, a domínio monetária mantém uma página em que os cidadãos podem escoltar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Quer permanecer por dentro das principais notícias do dia? Clique cá
e faça secção do nosso ducto no WhatsApp
