Banco Central comunica vazamento de mais de 137 mil chaves Pix
Tecmundo
O Banco Central (BC) comunicou na sexta-feira (16) o vazamento dos dados de 137,3 mil chaves Pix. Os clientes afetados são da conta digital Abastece-aí, que opera em parceria com a BV Financeira. Esta é a quarta ocorrência do tipo, desde que o meio de pagamento eletrônico instantâneo foi criado, em novembro de 2020.
De acordo com a autoridade financeira, os dados vazados referem-se apenas a informações cadastrais, ou seja, não há risco de movimentação de dinheiro nas contas. Isso porque os dados protegidos pelo sigilo bancário — extratos, saldos e senhas — não foram afetados.
A instituição financeira esclareceu que, como cada cliente pode ter mais de uma chave Pix (pessoas físicas podem ter até cinco e pessoas jurídicas, até 20), o número total de contas atingidas chega a 137.122.
Fonte: Abastece-aí/Divulgação.
O que aconteceu na verdade foi uma exposição de dados, ou seja, algumas informações (nome do usuário, Cadastro de Pessoas Físicas/CPF, instituição de relacionamento, agência, número e tipo da conta e data de criação da chave Pix) ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas.
Uma vez que todos os clientes que tiveram suas informações expostas serão avisados por meio do aplicativo da Abastece-aí ou do internet banking da instituição, o BC recomenda que os clientes desconsiderem qualquer outro tipo de comunicação, como chamadas telefônicas, SMS e avisos emitidos por aplicativos de mensagens ou emails.
A Abastece-aí enviou nota à Agência Brasil, na qual informa que, "em razão do incidente de segurança, do qual foi vítima, já bloqueou as atividades suspeitas". A empresa esclarece que, como as "potenciais informações indevidamente acessadas do Pix são dados cadastrais", não há risco de movimentação de recursos, nem acesso às contas. A conta digital garante que "medidas cabíveis a essa investigação já estão sendo tomadas".