Banco Central comunica o vazamento de dados de 3 mil chaves Pix
O fato é o oitavo desde o início do Pix, mas não compromete a segurança financeira, afirma BC
Por Plox
18/04/2024 19h40 - Atualizado há 13 dias
O Banco Central (BC) revelou nesta quinta-feira (18) um novo vazamento de dados envolvendo o Pix, atingindo 3.020 chaves de clientes do Banco do Estado do Pará S.A. (Banpará). Este fato marca o oitavo vazamento desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
Período do vazamento:
Entre 20 de março e 13 de abril de 2024.
Dados expostos:
Incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.
O BC indicou que o vazamento decorreu de falhas pontuais nos sistemas do Banpará, envolvendo apenas dados cadastrais, que não impactam diretamente a movimentação financeira dos usuários. Importante destacar que informações protegidas por sigilo bancário, como saldos e senhas, não foram comprometidas.
Apesar de não ser obrigatório, o Banco Central optou por divulgar o incidente, reforçando seu "compromisso com a transparência". Os clientes afetados serão notificados exclusivamente através do aplicativo ou do internet banking do Banpará, com a autarquia alertando para ignorarem outros tipos de comunicação, como telefonemas ou e-mails, que podem ser tentativas de golpe.
Medidas de resposta: O BC informou que o caso está sob investigação e que medidas punitivas podem ser aplicadas, dependendo da gravidade, incluindo multas ou até exclusão do sistema do Pix.
Histórico de vazamentos
Este não é o primeiro incidente de vazamento envolvendo o Pix. Desde sua implementação, o sistema já registrou outras sete ocorrências:
Agosto de 2021: Vazamento de 414,5 mil chaves do Banco do Estado de Sergipe (Banese), inicialmente reportadas como 395 mil.
Janeiro de 2022: Acesso Soluções de Pagamento com 160,1 mil clientes afetados.
Fevereiro de 2022: Logbank pagamentos, com dados de 2,1 mil clientes expostos.
Setembro de 2022: Abastece Ai Clube Automobilista Payment Ltda. com 137,3 mil chaves comprometidas.
Setembro de 2023: Phi Pagamentos, 238 chaves afetadas.
Março de 2024: Dois incidentes, um com 46 mil clientes da Fidúcia e outro com 87 mil chaves da Sumup Sociedade de Crédito.