BC registra vazamento de informações de chaves Pix pelo Abastece Aí

Segundo o BC, não houve exposição de dados sensíveis, como senhas, informações de movimentação de recurso, saldos ou qualquer informação protegidas pelo sigilo bancário.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz em nota o BC.

As informações expostas incluem o nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, além da data de criação da chave Pix.

O BC informa que quem teve os dados cadastrais expostos será avisado exclusivamente por meio do aplicativo ou pelo internet banking da instituição.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”.

O BC também anunciou que adotou as “ações necessárias” para apurar o caso e poderá aplicar as sanções previstas no regulamento do Pix, que podem ser multa, suspensão ou até exclusão do sistema.

A exposição dos dados do Abastece Aí é o quarto do tipo desde o início de operação do Pix, em novembro de 2020. Os vazamentos sempre foram muito parecidos, afetando somente dados cadastrais e não os protegidos pelo sigilo bancário.

O primeiro foi em agosto de 2021, quando 414,5 mil chaves Pix foram expostas no Banco do Estado de Sergipe (Banese).

O segundo foi em dezembro do ano passado pela Acesso pagamentos. Na ocasião, 160 mil chaves Pix foram afetadas e informações como nome do usuário, CPF e número de agência foram expostos.