O Banco Central (BC) informou nesta sexta-feira (16) que 137.285 chaves Pix sob responsabilidade do Abastece Aí, programa da rede de postos Ipiranga, foram vazados. De acordo com o BC, o incidente de segurança aconteceu entre 1º de julho e 14 de setembro devido a “falhas pontuais” no sistema do programa.
Sede do Banco Central do Brasil (Foto: Reprodução/Yahoo!)
O Banco Central ainda informou que os dados sensíveis como senhas, saldos, informações de movimentação de recursos ou qualquer informação protegida pelo sigilo bancário não foram expostas.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz nota do BC. As informações vazadas incluem o nome do usuário, CPF, data de criação da chave Pix , instituição de relacionamento, agência, número e tipo de conta.
O BC comunicou que os usuários que tiverem seus dados cadastrais expostos serão avisados exclusivamente através do aplicativo ou internet banking da instituição. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, ressalta.
Além disso, o BC informou que adotou “ações necessárias” para apurar o caso e caso seja necessário, aplicará sanções previstas no regulamento do Pix como multa, suspensão ou até exclusão do sistema.
Este é o quarto vazamento desde o início da implementação do Pix em novembro de 2020. Todos os vazamentos são similares, havendo exposição apenas dos dados cadastrais e não dos dados protegidos pelo sigilo bancário.
O primeiro vazamento foi em agosto de 2021, quando 414,5 mil chaves Pix do Banco do Estado de Sergipe (Banese) foram vazadas. Já o segundo aconteceu em dezembro do ano passado pela Acesso Pagamentos. Na época, 160 mil chaves Pix foram expostas além de dados como nome de usuário, CPF e número da agência. E o terceiro vazamento aconteceu em janeiro deste ano em que 2,1 mil chaves Pix da Lobgank foram vazadas, incluindo, também, CPF, instituição de relacionamento, nome do usuário e número da conta.
Foto Destaque: Chave Pix. (Foto: Reprodução/Seu Dinheiro)
