Banco Central comunica vazamento de dados de 160,1 mil chaves Pix da Acesso Pagamentos

Segundo o BC, não houve vazamento de dados sensíveis como senhas e saldos

O Banco Central (BC) comunicou nesta sexta-feira que houve um vazamento de dados pessoais de 160,1 mil chaves Pix sob responsabilidade da Acesso Soluções de Pagamento. Segundo o BC, houve falhas pontuais no sistemas da empresa.

Em nota, o BC ressaltou que dados sensíveis e protegidos pelo sigilo bancário como senhas, saldos e informações de movimentações não foram expostos. As únicas informações que foram expostas são de natureza cadastral, que não permitem movimentação de recursos, de acordo com o BC.

Os dados foram expostos do dia 3 a 5 de dezembro do ano passado. As informações potencialmente vazadas são de nome de usuário, CPF, instituição de relacionamento, número da agência e da conta.

As chaves Pix são uma identificação da conta para facilitar as transações. Elas podem ser um número de telefone, CPF ou CNPJ, um e-mail ou até uma chave aleatória alfanumérica.

A Acesso Pagamentos é um instituição de pagamento que oferece serviços como cartões recarregáveis, banco digital e de plataformas financeiras.

Em nota, a Acesso informou que tomou ações para garantir a segurança das informações.

"Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados", diz a nota.

Segundo o Banco Central, as pessoas que tiveram seus dados vazados serão notificadas apenas pelo aplicativo da Acesso ou por meio do internet banking. A autoridade monetária ressalta que não haverá comunicação por telefone, mensagens, SMS ou e-mail.

O sócio do escritório Urbano Vitalino, Nagib Barakat, ressalta que as pessoas que tiveram os dados vazados precisam ter atenção redobrada para possíveis golpes. O advogado explica que em posse de dados como número de telefone ou e-mail, criminosos podem tentar entrar em contato.

— Neste momento o que pode acontecer: Com os dados cadastrais, a a engenharia social pode ser utilizada por alguém que queira ter acesso às suas senhas, páginas falsas na internet podem ser criadas, e-mails com links para baixar software maliciosos também podem ser criados e recebidos. Tem que ter um certo cuidado — conta.

O BC também anunciou que adotou as "ações necessárias" para apurar o caso e poderá aplicar as sanções previstas no regulamento do Pix, que podem ser multa, suspensão ou até exclusão do sistema.

Vazamento no Banese

A ocorrência comunicada nesta sexta-feira é o segundo vazamento de dados de chaves Pix desde o lançamento do sistema, em novembro de 2020. A primeira aconteceu em agosto de 2021 no banco do Sergipe, o Banese.

Naquela ocasião, 395 mil chaves foram vazadas e, como nesta vez, dados sensíveis como senhas e saldos não faziam parte das informações afetadas.

Fonte: O Globo