O Banco Central (BC) informou nesta sexta-feira que registrou vazamento de 137.285 chaves Pix sob responsabilidade do Abastece Aí, programa do Posto Ipiranga. O incidente de segurança ocorreu entre o dia 1º de julho e dia 14 de setembro e aconteceu por “falhas pontuais” no sistema do Abastece Aí, de acordo com o BC.
Segundo o BC, não houve exposição de dados sensíveis, como senhas, informações de movimentação de recurso, saldos ou qualquer informação protegidas pelo sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz em nota o BC.
Leia mais:As informações expostas incluem o nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, além da data de criação da chave Pix.
O BC informa que quem teve os dados cadastrais expostos será avisado exclusivamente por meio do aplicativo ou pelo internet banking da instituição.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”.
O BC também anunciou que adotou as “ações necessárias” para apurar o caso e poderá aplicar as sanções previstas no regulamento do Pix, que podem ser multa, suspensão ou até exclusão do sistema.
Vazamento pela quarta vez
A exposição dos dados do Abastece Aí é o quarto do tipo desde o início de operação do Pix, em novembro de 2020. Os vazamentos sempre foram muito parecidos, afetando somente dados cadastrais e não os protegidos pelo sigilo bancário.
O primeiro foi em agosto de 2021, quando 414,5 mil chaves Pix foram expostas no Banco do Estado de Sergipe (Banese).
O segundo foi em dezembro do ano passado pela Acesso pagamentos. Na ocasião, 160 mil chaves Pix foram afetadas e informações como nome do usuário, CPF e número de agência foram expostos.
Já em janeiro deste ano, dados de 2,1 mil chaves Pix da Lobgank foram vazados, afetando informações de CPF, instituição de relacionamento, nome do usuário e número da conta.
(Fonte: O Globo)