Banco Central comunica vazamento de dados de 160,1 mil chaves Pix da Acesso Pagamentos

Banco Central comunica vazamento de dados de 160,1 mil chaves Pix da Acesso Pagamentos
Esse é o segundo vazamento de dados de chaves Pix desde o lançamento do sistema Foto: Reprodução

BRASÍLIA — O Banco Central (BC) comunicou nesta sexta-feira que houve um vazamento de dados pessoais de 160,1 mil chaves Pix sob responsabilidade da Acesso Soluções de Pagamento. Segundo o BC, houve falhas pontuais no sistemas da empresa. 

Em nota, o BC ressaltou que dados sensíveis e protegidos pelo sigilo bancário como senhas, saldos e informações de movimentações não foram expostos. As únicas informações que vazaram são de natureza cadastral, que não permitem movimentação de recursos, de acordo com o BC.

Os dados foram expostos do dia 3 a 5 de dezembro do ano passado. As informações potencialmente vazadas são de nome de usuário, CPF, instituição de relacionamento, número da agência e da conta.

As chaves Pix são uma identificação da conta para facilitar as transações. Elas podem ser um número de telefone, CPF ou CNPJ, um e-mail ou até uma chave aleatória alfanumérica.

Atualmente existem 365,7 milhões de chaves Pix para pessoa física e 15,5 milhões para empresas.

Medidas da empresa

A Acesso Pagamentos é um instituição de pagamento que oferece serviços como cartões recarregáveis, banco digital e de plataformas financeiras.

Em nota, a Acesso informou que tomou ações para garantir a segurança das informações.

"Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados", diz a nota.

Segundo o Banco Central, as pessoas que tiveram seus dados vazados serão notificadas apenas pelo aplicativo da Acesso ou por meio do internet banking. A autoridade monetária ressalta que não haverá comunicação por telefone, mensagens, SMS ou e-mail.

O sócio do escritório Urbano Vitalino, Nagib Barakat, ressalta que as pessoas que tiveram os dados vazados precisam ter atenção redobrada para possíveis golpes. O advogado explica que em posse de dados como número de telefone ou e-mail, criminosos podem tentar entrar em contato.

— Neste momento o que pode acontecer: Com os dados cadastrais, a a engenharia social pode ser utilizada por alguém que queira ter acesso às suas senhas, páginas falsas na internet podem ser criadas, e-mails com links para baixar software maliciosos também podem ser criados e recebidos. Tem que ter um certo cuidado — recomenda.

O BC também anunciou que adotou as "ações necessárias" para apurar o caso e poderá aplicar as sanções previstas no regulamento do Pix, que podem ser multa, suspensão ou até exclusão do sistema.

Precaução

Cecilia Choeri, especialista em proteção digital e compliance, sócia de Chediak Advogados, sugere que quem tenha tido seus dados expostos troque as chaves Pix e fique atento aos indícios de que as informações estão sendo utilizadas indevidamente, como para abrir contas em outros serviços.

— Por exemplo, se você recebe uma comunicação de operadora de telefonia dizendo “obrigado por abrir uma nova conta” é algo que tem que chamar a atenção. A recomendaçõa é não clicar no link, mas procurar uma fonte confiável para verificar se está tudo certo, como ir até um ponto físico da operadora — explicou.

Thiago Cabral, sócio diretor da empresa Athena Security, disse que é difícil identificar como o vazamento ocorreu, se houve um acesso ao banco de dados por um hacker, se foi um trabalho interno, mas ressaltou que a empresa terá de responder pela ocorrência.

O especialista destaca que é natural que algumas empresas tenham um nível de segurança maior para dados sensíveis do que para informações cadastrais, como as que foram vazadas.

— Não tira a responsabilidade da empresa em também proteger os dados que não necessariamente são sensíveis porque ainda representam riscos. Essas informações mal utilizadas podem ser oportunidade para hackers, criminosos, utilizarem os dados para diversos tipo de golpes — afirmou.

Vazamento no Banese

A ocorrência comunicada nesta sexta-feira é o segundo vazamento de dados de chaves Pix desde o lançamento do sistema, em novembro de 2020. A primeira aconteceu em agosto de 2021 no banco do Sergipe, o Banese.

Naquela ocasião, 395 mil chaves foram vazadas e, como nesta vez, dados sensíveis como senhas e saldos não faziam parte das informações afetadas.

Fonte: Gabriel Shinohara/O Globo