Na última sexta-feira (21), o Banco Central do Brasil (BC) comunicou através de nota publicada em seu site o vazamento de dados cadastrais vinculados a 160.147 chaves Pix, como nome do usuário, CPF, instituição de relacionamento, número da agência e da conta, que estavam sendo sob responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso). O incidente, que ocorreu entre os dias 3 a 5 de dezembro de  2021, foi consequência de falhas pontuais nos sistemas do banco Acesso.

Segundo a nota, “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”, explicou o BC.

O Banco Central garantiu que os usuários que foram afetados pelo incidente serão notificados exclusivamente pelo serviço de internet banking da instituição bancária ou pelo app do banco. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, destacou.

O pesquisador de segurança da ESET Brasil, Daniel Barbosa, destacou alguns pontos para o caso de ser vítima desse tipo de incidente: “quando informações pessoais desse tipo vazam, é necessário redobrar a atenção. Os criminosos podem usar esses dados para obter ainda mais informações das vítimas na internet e abordá-las para que caiam em algum golpe. É importantíssimo nunca aceitar contatos recebidos de forma passiva, ou seja, que você não solicitou ativamente que a empresa entrasse em contato, pois podem se tratar de fraudes. Mesmo que o papo dos criminosos pareça convincente e que eles "confirmem" seus dados, por que afinal eles podem ter obtido suas informações em um vazamento, entre em contato através do meios de comunicação oficiais da empresa e valide se a informação passada é realmente verdadeira”, destacou o especialista.

Confira abaixo os registros de incidentes de segurança com dados pessoais relacionados a bancos de dados em que o Banco Central é controlador. De acordo com informações publicadas no site do BC, em agosto de 2021, ocorreu outro vazamento de dados de 414.526 chaves Pix envolvendo o Banco do Estado de Sergipe S.A. (Banese).

Registro de Incidentes. Fonte: Banco Central do Brasil (BC).

Confira a nota de imprensa completa com o posicionamento da Acesso:

Mantendo a nossa transparência, comunicamos que identificamos consultas indevidas a dados relacionados às chaves PIX a partir da plataforma da Acesso Soluções de Pagamento no Diretório de Identificadores de Contas Transacionais (DICT).

Não foram expostos dados sensíveis como senhas, informações de movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, apenas. Dados estes que não permitem movimentação de recursos, acesso às contas ou a qualquer outra informação financeira.

Os usuários afetados pelo vazamento dos dados serão comunicados diretamente pelas instituições em que a chave PIX está registrada.

Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados.

e quais são os desafios para o seguimento corporativo em relação a essa nova realidade.

 Veja mais: Pix: como evitar eventuais golpes nessa nova ferramenta