Houve consultas indevidas, mas dados sensíveis não foram expostos, garantiu a Acesso, instituição de soluções de pagamento contratada do Banco Central
O Banco Central comunicou na última sexta-feira, dia 21, a ocorrência de um incidente de segurança com vazamento de dados pessoais vinculado a chaves Pix que estavam sob a guarda e a responsabilidade da Acesso Soluções de Pagamento, empresa contratada pelo BC.
De acordo com o banco, entre os dados potencialmente expostos estão nome do usuário, CPF, instituição de relacionamento, número de agência e conta de 160.147 chaves Pix. A ocorrência foi observada entre 3 e 5 de dezembro de 2021.
Segundo a nota divulgada à imprensa, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas ou outras informações sob sigilo bancário.
"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", enfatiza o comunicado oficial.
Conforme o Banco Central, as pessoas que tiveram dados cadastrais expostos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição. Não é feito contato por outros meios, como telefone, mensagem de texto ou e-mail.
A autoridade monetária disse ainda que adotou as ações necessárias para a apuração detalhada do caso e aplicará as sanções previstas nas regras em vigor.
"Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", prosseguiu o comunicado.
À Agência Reuters, a Acesso informou que identificou consultas indevidas a dados relacionados às chaves Pix e que não foram expostos dados sensíveis. "Tomamos todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados", informou a Acesso.
Este não é o primeiro caso do tipo de vazamento registrado desde a implantação da nova chave. Em setembro do ano passado, o mesmo BC informou vazamento de dados de chaves Pix sob a tutela do Banco do Estado de Sergipe (Banese). Até o presente momento, não há notícia de novos vazamentos ou ocorrências registradas por usuários que tenham se sentido vítimas de golpes utilizando-se de suas chaves Pix.