O Banco Central comunicou mais um problema de vazamento de dados pessoais de clientes vinculados a chaves do Pix, agora na institui\u00e7\u00e3o de pagamento Acesso Solu\u00e7\u00f5es de Pagamento S.A. (Acesso). O incidente ocorreu de 3 a 5 de dezembro e envolveu 160.147 chaves Pix, com vazamento dos dados nome do usu\u00e1rio, CPF, institui\u00e7\u00e3o de relacionamento, n\u00famero da ag\u00eancia e da conta.<\/p>\n
Segundo o BC, o incidente de seguran\u00e7a ocorreu em “raz\u00e3o de falhas pontuais em sistemas” da Acesso. Em nota, o \u00f3rg\u00e3o informou que n\u00e3o foram expostos dados sens\u00edveis dos clientes, como senhas, informa\u00e7\u00f5es de movimenta\u00e7\u00f5es ou saldos financeiros em contas, ou ainda quaisquer informa\u00e7\u00f5es sob sigilo banc\u00e1rio. “As informa\u00e7\u00f5es obtidas s\u00e3o de natureza cadastral, que n\u00e3o permitem movimenta\u00e7\u00e3o de recursos, nem acesso \u00e0s contas ou a outras informa\u00e7\u00f5es financeiras.”<\/p>\n
Al\u00e9m disso, o BC informou que adotou as a\u00e7\u00f5es necess\u00e1rias para apura\u00e7\u00e3o detalhada do caso e disse que aplicar\u00e1 medidas sancionadoras previstas na regula\u00e7\u00e3o vigente.<\/p>\n
Na nota, a autarquia disse que as pessoas que foram atingidas pelo vazamento de dados ser\u00e3o notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua institui\u00e7\u00e3o de relacionamento. “Nem o BC nem as institui\u00e7\u00f5es participantes usar\u00e3o quaisquer outros meios de comunica\u00e7\u00e3o aos usu\u00e1rios afetados, tais como aplicativos de mensagem, chamadas telef\u00f4nicas, SMS ou e-mail”, alertou.<\/p>\n
Segundo o \u00f3rg\u00e3o, a legisla\u00e7\u00e3o n\u00e3o exige a comunica\u00e7\u00e3o desses incidentes ao p\u00fablico, mas o BC resolveu divulgar para a sociedade, “\u00e0 vista do compromisso com a transpar\u00eancia que rege sua atua\u00e7\u00e3o”. O BC tamb\u00e9m criou uma p\u00e1gina espec\u00edfica para registrar incidentes de seguran\u00e7a no seguinte endere\u00e7o na internet: Clique Aqui!<\/a><\/p>\n Esse \u00e9 o segundo epis\u00f3dio de vazamento de dados vinculados a chaves Pix. Em 24 de agosto de 2021, problema semelhante ocorreu no Banco do Estado de Sergipe (Banese), com exposi\u00e7\u00e3o de dados vinculados a 414.526 chaves.<\/p>\n Na \u00e9poca, o Banese publicou um comunicado ao mercado esclarecendo o ocorrido. Segundo a institui\u00e7\u00e3o financeira, a \u00e1rea t\u00e9cnica detectou consultas indevidas a dados relacionados a 395 mil chaves do Pix, exclusivamente do tipo telefone, de n\u00e3o clientes do banco. O acesso foi feito a partir de duas contas banc\u00e1rias de clientes do Banese, provavelmente roubadas por meio de “phishing”, ou seja, com links maliciosos. Essas contas foram canceladas.<\/p>\n