Nesta sexta-feira (16), Banco Central comunicou um vazamento relacionado a chaves Pix. Este é o quarto vazamento de chaves que o BC divulga.
Desta vez, foram expostos dados de 137.285 chaves Pix ligadas ao Abastece Aí, uma instituição de pagamento da empresa Ipiranga com a BV Financeira que dá benefícios para os consumidores que abastecem nos postos e pagam pelo aplicativo.
Como nas outras ocorrências com chaves Pix, o BC afirmou que o vazamento foi causado por falhas pontuais, desta vez nos sistemas do Abastece Aí Clube Automobilista Payment.
Segundo o Banco Central, não foram expostos dados sensíveis, como senhas ou saldos das contas. As informações vazadas são de natureza cadastral do Pix, como nome, agência e CPF, o que não permite o acesso às contas ou movimentação de recursos.
Mas especialistas em segurança sempre apontam os riscos relacionados a crimes de engenharia social.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”, disse o orgão, frisando que a autarquia e as instituições envolvidas não entram em contato por e-mail, mensagem ou telefone.
O BC ainda afirmou que adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz a nota.
O último vazamento relacionado a chaves Pix havia ocorrido em janeiro. Quando comunicou o incidente de segurança, o BC disse que a página em seu site que dá publicidade aos casos de vazamento ficaria sempre atualizada, dispensando comunicações à imprensa sempre que ocorresse novo problema. Mas decidiu informar à imprensa mais uma vez com o novo vazamento.
(Com informações do Estadão Conteúdo)