159.603 pessoas tiveram suas chaves Pix vazadas em incidente de segurança
[Foto: Divulgação]
O Banco Central informou incidente de segurança que teria resultado no vazamentos de dados de 160.147 chaves Pix, de 159.603 correntistas (alguns com mais de uma chave vazada). Segundo o Banco Central, os dados vazados estavam sob guarda e responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso).
As vítimas deverão ser informadas exclusivamente através do aplicativo ou do internet banking da sua instituição financeira. Não serão enviadas mensagens por outros aplicativos, nem serão usados outros canais de comunicação.
Uma preocupação é que estelionatários usem os dados para entrar em contato com as vitimas fingindo ser a instituição financeira na qual a vitima tem conta e, assim, conquistarem a confiança da vítima para obter mais dados com os quais possam subtrair dinheiro das contas.
Outra preocupação é que dados como CPF e nome completo sejam usados de forma indevida, efetuando compras, obtendo cartões de crédito ou abrindo contas em nome das vítimas para fins de estelionato e outros atos ilícitos.
Os dados vazados foram: nome do usuário, CPF, instituição de relacionamento, número da agência e número da conta.
Confira a seguir o comunicado do Banco Central.
Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso), em razão de falhas pontuais em sistemas dessa instituição de pagamento. Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
Banco Central
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
Além disso, o BC adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente. Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação. Ainda regido pelo princípio da transparência, o BC criou página específica em seu sítio para registrar incidentes de segurança desse tipo.
Clique aqui para acessar a página.
