No terceiro caso de vazamento registrado, foram afetados dados de 2.112 chaves Pix
O Banco Central comunicou mais uma ocorrência de vazamento de dados pessoais de clientes vinculado a chaves do Pix, agora na instituição Logbank Soluções em Pagamentos S/A. O incidente envolveu 2.112 chaves Pix, o que corresponde a 2.082 pessoas físicas, com o vazamento do nome do usuário, CPF, instituição de relacionamento, número da agência e da conta.
O BC afirma que as informações são de natureza cadastral, não permitindo a movimentação de recursos nem acesso às contas ou a outras informações financeiras. Segundo a instituição, o quantitativo máximo, apurado de forma conservadora, uma vez que pode haver consultas às chaves de boa-fé que por diversos motivos não resultaram na efetivação da transação (por exemplo, o usuário desiste de efetuar o pagamento/transferência ou percebe que digitou um número errado).
"Importante destacar que essas informações não são sensíveis ou sigilosas e muitas delas são usualmente informadas pelos usuários ao fazer uma TED ou DOC, estão impressas nos cheques e podem constar nos comprovantes das transações", afirma o Banco Central em nota.
Este é o terceiro episódio de vazamento de dados vinculado a chaves Pix. Em 24 de agosto de 2021, problema semelhante ocorreu no Banco do Estado de Sergipe (Banese), com exposição de dados vinculados a 414.526 chaves.
Na época, o Banese publicou um comunicado ao mercado em que esclarece o ocorrido. Segundo a instituição financeira, a área técnica detectou consultas indevidas a dados relacionados a 395 mil chaves do Pix, exclusivamente do tipo telefone, de não clientes do banco.
O acesso foi feito a partir de duas contas bancárias de clientes do Banese, provavelmente roubadas por meio de phishing, ou seja, com links maliciosos. Essas contas foram canceladas.
Neste ano, em 21 de janeiro o Banco Central comunicou a ocorrência de vazamento de dados pessoais de clientes vinculado a chaves do Pix da instituição Acesso Soluções de Pagamento S.A.
"Como nos casos anteriores, não foram expostos dados sensíveis, e as pessoas afetadas serão notificadas. A página de incidentes será mantida permanentemente atualizada, dispensando futuras comunicações por nota à imprensa ou mensagens neste grupo de WhatsApp", informou o BC
