O Banco Central informou ontem (3) que houve mais um vazamento de dados envolvendo as chaves Pix do Logbank Soluções em Pagamentos, foram 2.112 chaves vazadas no total, sendo esse o terceiro incidente da autoridade monetária desde seu lançamento em novembro de 2020, o segundo registrado em um intervalo de menos de duas semanas.
O Banco Central informou que o incidente ocorreu entre os dias 24 e 25 de janeiro, e que o que vazou foram dados cadastrais, sendo assim não haverá problemas de movimentação financeiras. Segundo o BC, todos os dados de sigilo bancário como saldos, extratos e senhas não sofreram exposição.
Banco Central. (Foto:M.Torres/Getty Images)
Os dados de “natureza cadastral”, como se refere o BC, foram: nome do usuário, CPF, a instituição de relacionamento e o número da conta.
O Banco Central se posicionou sobre o terceiro vazamento de chaves Pix, “Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD [Autoridade Nacional de Proteção de Dados] foi avisada e as pessoas afetadas serão notificadas”.
A instituição afirma que pessoas que tiveram seus dados vazados serão contatadas exclusivamente por meio do aplicativo de sua instituição de relacionamento. Ainda em comunicado o BC enfatiza, “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”.
O alerta que a autoridade monetária emitiu no comunicado à imprensa foi que os usuários não precisam se preocupar com interferências externas em suas contas bancárias pois isso não será possível efetivar somente com os dados obtidos, mas o que podem fazer é tentar aplicar golpes se passando por funcionáris das instituições de relacionamentos para tentar obter a senha. Assim sendo, é necessário adotar mais cautela e jamais passar essa informação, ou clicar em links duvidosos no e-mail ou até mesmo por SMS.
Ataques cibernéticos mais frequentes. (Foto:Reprodução/Shutterstock)
A Longbank também emitiu um comunicado à imprensa, que dizia que durante os dias 24 e 25 de janeiro sofreu uma tentativa de invasão em suas plataformas digitais.
Em resposta para o G1, a empresa de meios eletrônicos de pagamentos esclareceu sobre a tentativa de invasão e sobre a segurança dos seus clientes, “O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado. Os recursos dos clientes estão e sempre estiveram sob máxima vigilância e segurança. Além de investir em tecnologia e processos contínuos de melhorias, a empresa mantém uma rotina de comunicação com o BACEN e autoridades competentes, de forma a fortalecer os mecanismos de proteção”.
O que é perceptível é que os ataques cibernéticos estão mais rotineiros e mais eficientes, cabendo às autoridades responsáveis adotar medidas de maior segurança no âmbito digital como também serem mais rigorosos em sanções e penalidades.
Imagem em destaque: Pix. Thiago Prudencio/Getty Images