PIX: BANCO CENTRAL COMUNICA VAZAMENTO DE DADOS DE 160,1 MIL CHAVES PIX. O BC DIZ QUE O CASO SERÁ INVESTIGADO QUE SANÇÕES PODERÃO SER APLICADAS, COMO MULTA, SUSPENSÃO OU ATÉ A EXCLUSÃO DA ACESSO DO SISTEMA DO PIX.

Cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram dados das chaves PIX vazadas, informou hoje (21) o Banco Central (BC). Esse foi o segundo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

O incidente ocorreu entre 3 e 5 de dezembro e expos dados como nome de usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, número de agência e número da conta. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Acesso ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves PIX e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Acesso do sistema do Pix.

Resposta

Em nota, a Acesso Pagamentos esclareceu ter tomado medidas para garantir a segurança dos dados. “Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, informou o comunicado.

A instituição de pagamentos orientou os clientes que forem comunicados do vazamento a ficarem atentos para possíveis golpes, como envios de links para falsos sites que capturem senhas bancárias. A Acesso ressaltou que os únicos canais oficiais de comunicação são o aplicativo e o site da empresa.

A Acesso é uma instituição de pagamento que oferece serviços como banco digital, plataformas para aplicações financeiras e cartões recarregáveis. Em agosto, ocorreu o vazamento de dados 414,5 mil chaves PIX por número telefônico do Banco do Estado de Sergipe (Banese). Assim como desta vez, na ocasião foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.

Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave PIX ou demais dados pessoais em poder do BC.

"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", acrescentou.

Pequenos negócios apostam no PIX para vender mais

Pequenos negócios apostam no PIX para vender mais.

Segundo o Banco Central, as pessoas que tiveram seus dados cadastrais vazados serão notificadas "exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento".

"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", informou.

Além disso, o BC informou que foram adotadas "ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente".

A instituição esclareceu que, entre as penalidades aplicáveis, estão multas ou "inabilitação para atuar como administrador e para exercer cargo em órgão previsto em estatuto."

Ainda de acordo com o BC, as informações expostas podem ser utilizadas para aplicação de golpes de engenharia social, como, por exemplo, o golpista tentar persuadir a vítima de que é um funcionário do banco para tentar obter as credenciais de senha do usuário.

Assim, acrescentou que os titulares das contas com informações vazadas devem se manter alertas e:

sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;

ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;

ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;

nunca utilizar senhas fáceis de serem descobertas.