O Banco Central comunicou hoje (21) a ocorrência de um incidente de segurança com vazamento de dados pessoais vinculado a chaves Pix que estavam sob a guarda e a responsabilidade da Acesso Soluções de Pagamento.
De acordo com o BC, entre os dados potencialmente expostos estão nome do usuário, CPF, instituição de relacionamento e número de agência e conta de 160.147 chaves Pix. A ocorrência foi observada entre 3 e 5 de dezembro de 2021.
LEIA TAMBÉM: Pietro Labriola, da Tim Brasil, é o novo CEO da Telecom Italia
Segundo a nota, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas ou outras informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse.
Conforme o Bacen, as pessoas que tiveram dados cadastrais expostos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição. Não é feito contato por outros meios, como telefone, mensagem de texto ou e-mail.
A autoridade monetária disse ainda que adotou as ações necessárias para a apuração detalhada do caso e aplicará as sanções previstas nas regras em vigor.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, afirmou.
Procurada pela Reuters, a Acesso informou que identificou consultas indevidas a dados relacionados às chaves Pix e que não foram expostos dados sensíveis.
“Tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, disse.
Este não é o primeiro caso do tipo. Em setembro do ano passado, o BC informou vazamento de dados de chaves Pix sob a responsabilidade do Banese (Banco do Estado de Sergipe).