O Banco Central informou nesta terça-feira (11) o vazamento de dados pessoais vinculados a chaves Pix sob responsabilidade de duas instituições de pagamento, Iugu e Pagcerto.
No caso da Iugu, o incidente de segurança envolveu dados cadastrais vinculados a 19.849 chaves Pix entre 21 e 27 de maio, e no caso da Pagcerto, vazaram informações relativas a 2.197 chaves Pix nos dias 23 e 24 de abril.
Leia mais:
Bancos terão horários especiais no final do ano; confira
Senado aprova taxação de 15% sobre lucro de multinacionais
Procon e Febraban orientam consumidores a respeito de gastos de fim de ano
Quilo do café custa em média R$ 50 e associação recomenda evitar desperdício
Ao todo, já são dez ocorrências do tipo desde o lançamento do serviço de pagamentos instantâneos, em novembro de 2020, sendo cinco casos apenas neste ano. A última notificação havia sido feita em abril, envolvendo clientes do Banpará (Banco do Estado do Pará).
Em comunicado, o BC afirma que os novos vazamentos ocorreram devido a "falhas pontuais nos sistemas" dessas instituições.
Em ambos os casos, os dados correspondiam a nome dos usuários, CPF com máscara, instituição de relacionamento, número da agência, além de número e tipo de conta.
"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", diz a autoridade monetária em nota.
Também de acordo com o BC, as pessoas que tiveram seus dados cadastrais vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento.
"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", acrescenta.
A autoridade monetária afirma que foram adotadas as ações necessárias para a apuração detalhada do caso e que serão aplicadas as sanções previstas na regulação vigente.
No ano passado, o BC endureceu as regras em casos de falhas de segurança relacionadas ao Pix, aumentando a responsabilidade das instituições em casos de vazamento de dados e prevendo penalidades mais severas nos episódios de maior impacto.