Na quinta-feira (18), o Banco Central (BC) emitiu um comunicado informando sobre o vazamento de dados de 3.020 chaves Pix pertencentes a clientes do Banco do Estado do Pará S.A. (Banpará). Este incidente marca o oitavo episódio de vazamento de dados desde a implementação do sistema instantâneo de pagamentos, em novembro de 2020.
De acordo com as declarações do BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024. As informações comprometidas incluem o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara, além da instituição de relacionamento, agência e número da conta associados.
A análise conduzida pelo BC aponta que as falhas que resultaram no vazamento foram identificadas como pontuais nos sistemas da instituição de pagamento. É importante ressaltar que apenas dados cadastrais foram expostos, não afetando, portanto, a movimentação financeira dos clientes. Informações protegidas pelo sigilo bancário, tais como saldos, senhas e extratos, permaneceram inacessíveis e não foram comprometidas.
Apesar de o impacto potencial para os clientes ser considerado baixo, o BC optou por divulgar o incidente em respeito ao compromisso com a transparência institucional. Todas as pessoas afetadas serão notificadas por meio dos canais oficiais do Banpará, como o aplicativo e o internet banking.
O Banco Central enfatiza que os clientes devem desconsiderar quaisquer comunicações não oficiais, como chamadas telefônicas, SMS ou mensagens de aplicativos de terceiros. A exposição dos dados não implica necessariamente que todas as informações tenham sido acessadas, mas sim que estiveram visíveis para terceiros durante determinado período, podendo ter sido capturadas.
O BC assegura que o caso será minuciosamente investigado, podendo resultar em sanções conforme previsto na legislação vigente. Tais medidas incluem multas, suspensão ou até mesmo a exclusão do sistema Pix, dependendo da gravidade do incidente.
Histórico de incidentes relacionados ao Pix
Em agosto de 2021, o Banco do Estado de Sergipe (Banese) enfrentou um vazamento de dados de 414,5 mil chaves Pix através de números telefônicos;
Em janeiro de 2022, 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações vazadas;
No mês seguinte, 2,1 mil clientes da Logbank Pagamentos também foram afetados por um incidente de vazamento de dados;
Em setembro de 2022, 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram comprometidas;
No mesmo mês, 238 chaves Pix da Phi Pagamentos foram alvo de vazamento de informações.
Em março do ano corrente, incidentes envolvendo 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) e 87 mil chaves da Sumup Sociedade de Crédito foram reportados.
A autoridade monetária, em conformidade com a Lei Geral de Proteção de Dados, mantém uma página para que os cidadãos possam acompanhar incidentes relacionados com chaves Pix ou outras informações pessoais sob sua responsabilidade.
Fonte: Contábeis