Na última sexta-feira (16), o Banco Central comunicou o vazamento de dados pessoais vinculados a 137 mil chaves Pix da conta digital do grupo Ipiranga, o Abastece Aí. Desde o lançamento do sistema Pix, em novembro de 2020, este foi o quarto vazamento de dados notificado.
O Banco Central informou que o vazamento de chaves Pix foi por conta de “falhas pontuais em sistemas” da conta digital do grupo Ipiranga. A falha de segurança ocorreu entre os dias 1º de julho e 14 de setembro.
A autoridade monetária ainda informou que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou outras informações sob sigilo bancário.
De acordo com o BC, as informações obtidas são de natureza cadastral, que não possibilitam movimentação de valores, nem acesso às contas ou a outras informações financeiras.
O Banco Central informa que adotou as medidas necessárias para apurar detalhadamente o caso. O BC ainda aplicará as ações sancionadoras previstas na regulação vigente.
Como os clientes serão informados sobre vazamento de chaves Pix
Segundo o Banco Central, os clientes que tiveram os dados cadastrais obtidos por meio do vazamento de chaves Pix serão notificados por meio de internet banking ou aplicativo da instituição.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, alerta o Banco Central.
Mesmo que a legislação não exija a comunicação pública deste ocorrido, “devido ao baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”.
Outros casos de vazamento de chaves Pix
Ao todo, já aconteceram quatro vazamentos de chaves Pix de usuários. Estes ocorridos envolveram informações de 714 mil chaves Pix.
O primeiro vazamento de dados foi relatado em agosto do ano passado. Houve a exposição de 414,5 mil chaves Pix ligadas ao Banco do Estado de Sergipe (Banese).
O segundo caso foi notificado em janeiro deste ano. Foram 160,1 mil chaves Pix vazadas de clientes da Acesso Soluções de Pagamento.
O terceiro foi reportado em fevereiro deste ano. Neste caso, foram vazadas 2,1 mil chaves Pix ligadas à Logbank Soluções de Pagamento.
