BC comunica vazamento de dados de 87 mil chaves Pix
23/03/2024 08:53 | Texto de:
Pix | Foto de: Reprodução
O Banco Central (BC) reportou um novo episódio de vazamento de dados no sistema de pagamentos instantâneos Pix. Desta vez, o incidente atingiu a Sumup Sociedade de Crédito Direto S.A. (Sumup SCD), resultando no comprometimento de 87.368 chaves Pix de clientes.
Este é o sétimo vazamento de dados desde o lançamento do Pix, em novembro de 2020, representando mais um desafio à segurança das informações dos usuários do sistema.
O vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, abrangendo uma série de informações sensíveis, incluindo nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. O Banco Central ressaltou que, apesar da exposição de dados cadastrais, as informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.
De acordo com o BC, as falhas pontuais nos sistemas da instituição de pagamento foram as responsáveis pelo vazamento. Embora o impacto potencial para os clientes seja considerado baixo, o Banco Central decidiu divulgar o incidente em nome do "compromisso com a transparência".
Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição. O Banco Central enfatizou que esses serão os únicos canais de comunicação oficiais e alertou os clientes a desconsiderarem qualquer outro tipo de notificação, como chamadas telefônicas, SMS ou e-mails.
É importante ressaltar que a exposição de dados não implica necessariamente que todas as informações tenham sido vazadas, mas sim que estiveram acessíveis a terceiros durante um determinado período, podendo ter sido capturadas.
O BC informou que o incidente será investigado e que medidas punitivas poderão ser aplicadas. Conforme a legislação vigente, multas, suspensões ou até exclusões do sistema Pix podem ser impostas, dependendo da gravidade do caso.
