Brasília – O Banco Central comunicou mais um problema de vazamento de dados pessoais de clientes vinculados a chaves do Pix. Agora, na instituição de pagamento Acesso Soluções de Pagamento S.A. (Acesso). O incidente ocorreu de 3 a 5 de dezembro e envolveu 160.147 chaves Pix, com vazamento dos dados de nome do usuário, CPF, instituição de relacionamento, número da agência e da conta.
Segundo o BC, o incidente de segurança ocorreu em “razão de falhas pontuais em sistemas” da Acesso. Em nota, o órgão informou que não foram expostos dados sensíveis dos clientes, como senhas, informações de movimentações ou saldos financeiros em contas, ou ainda quaisquer informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”
Além disso, o BC informou que adotou as ações necessárias para apuração detalhada do caso e disse que aplicará medidas sancionadoras previstas na regulação vigente.
Na nota, a autarquia disse que as pessoas que foram atingidas pelo vazamento de dados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, alertou.
Esse é o segundo episódio de vazamento de dados vinculados a chaves Pix. Em 24 de agosto de 2021, problema semelhante ocorreu no Banco do Estado de Sergipe (Banese), com exposição de dados vinculados a 414.526 chaves.
Questionado sobre aperfeiçoamentos na legislação para evitar novos incidentes, o BC respondeu que realiza uma série de ações de verificação da atuação dos participantes do Pix. “Com relação aos controles estabelecidos pelo BCB, além do monitoramento das consultas de chaves Pix, existem mecanismos de prevenção a ataques de leitura, com base na limitação de consultas sem liquidação ou inválidas, e de limitação de requisições à API do DICT”, informou a autarquia.