Banco Central comunica vazamento de dados de 130 mil chaves Pix

Em comunicado, instituição financeira garantiu que não foram expostos dados sensíveis como senhas, informações de movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário

Compartilhar:

O Banco Central informou nesta sexta-feira (16) o vazamento de dados vinculados a 137.285 chaves Pix, atreladas à empresa Abastece Aí, que oferece um sistema de carteira digital com cashback para pagamentos. O incidente ocorreu entre os dias 1º de julho e 14 de setembro e envolveu dados como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta e data de criação da chave Pix.

 

Em comunicado, a instituição financeira garantiu que não foram expostos dados sensíveis como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. Ainda segundo comunicado, as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

 

“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, explica nota.

 

Essa não é a primeira vez que o Banco Central informa um vazamento de dados. No início deste ano, um total de 2.112 clientes da Logbank Soluções em Pagamentos tiveram seus dados das chaves Pix vazadas nos dias 24 e 25 de janeiro, e foi o segundo em menos de dois meses, após um vazamento de 160.147 chaves Pix ligadas ao banco digital Acesso. O primeiro vazamento de chaves ocorreu em 24 de agosto de 2021, 414.526, ligadas ao Banco do Estado do Sergipe. Em todos os casos, o BC afirmou que nenhum dado sensível foi exposto.

 

A Security Report disponibiliza o comunicado completo na íntegra:

 

“Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Abastece Aí Clube Automobilista Payment LTDA (Abastece Aí), em razão de falhas pontuais em sistemas dessa instituição de pagamento. 

 

Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

 

As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.

 

Além disso, o BC adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente. Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.

 

Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Santander registra instabilidade no Pix após acesso atípico

Apesar de instabilidade, o banco garante que não houve vazamento de dados nem prejuízo financeiro aos clientes 
Security Report | Destaques

Banco Central anuncia novas medidas de Segurança após ciberataques

Os executivos da autoridade monetária se pronunciaram a respeito dos incidentes recentes contra o sistema financeiro brasileiro e anunciaram que...
Security Report | Destaques

TJ-BA reduz risco cibernético com gestão contínua baseada em IA

A instituição de justiça transformou sua estratégia de monitoramento de risco a partir do aumento da visibilidade sobre o ambiente,...
Security Report | Destaques

Incidente em parceira da Salesforce gera vazamento em massa na indústria Cyber

A Salesloft, responsável por gerenciar uma plataforma de IA com os ambientes da Salesforce para sincronizar informações com o CRM...