O Banco Central (BC) divulgou na última quinta-feira (18) que aproximadamente 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram suas informações vazadas. Este é o oitavo incidente de vazamento de dados desde a implementação do sistema de pagamentos instantâneos em novembro de 2020.
Curta, siga e se inscreva nas nossas redes sociais:
Facebook | X | Bluesky | Koo | Instagram | YouTube
Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.
Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.
De acordo com o BC, o vazamento ocorreu entre os dias 20 de março e 13 de abril de 2024 e incluiu detalhes como nome do usuário, Cadastro de Pessoa Física (CPF) com mascaramento, nome da instituição financeira, agência e número da conta.
A falha de segurança, identificada pelo BC, se deu por problemas específicos nos sistemas da instituição financeira. A exposição dos dados, esclareceu o BC, foi restrita a informações cadastrais e não afetou transações financeiras. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, permaneceram intactos.
Apesar do baixo impacto potencial para os clientes, o BC optou por divulgar o incidente em nome da transparência. Todos os clientes afetados serão notificados por meio do aplicativo ou do internet banking do Banpará. O Banco Central alertou que esses serão os únicos canais oficiais de comunicação sobre o vazamento das chaves Pix e orientou os clientes a ignorarem qualquer contato por telefone, SMS, aplicativos de mensagens ou e-mail.
É importante ressaltar que a exposição dos dados não implica necessariamente em vazamento completo de todas as informações, mas sim que estiveram acessíveis a terceiros por algum período e podem ter sido capturadas. O BC garantiu que o incidente será investigado e que medidas disciplinares poderão ser tomadas, incluindo multas, suspensão ou até mesmo exclusão do sistema Pix, dependendo da gravidade do caso, conforme previsto na legislação vigente.
Histórico
Esse foi o oitavo incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. Em setembro do ano passado, 238 chaves Pix da Phi Pagamentos tiveram informações expostas.
Em março deste ano, ocorreram dois incidentes. Cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram informações vazadas. Dias depois, o BC informou o vazamento de 87 mil chaves da Sumup Sociedade de Crédito.
Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Por Bruno Rakowsky (Com informações da Agência Brasil)