O Banco Central informou nesta terça-feira (11) o vazamento de dados pessoais vinculados a chaves Pix sob responsabilidade de duas instituições de pagamento, Iugu e Pagcerto.
No caso da Iugu, o incidente de segurança envolveu dados cadastrais vinculados a 19.849 chaves Pix entre 21 e 27 de maio, e no caso da Pagcerto, vazaram informações relativas a 2.197 chaves Pix nos dias 23 e 24 de abril.
Leia mais:
Portabilidade do saldo devedor do cartão de crédito começa nesta segunda-feira
Agências do Trabalhador começam semana com novo recorde do ano: 22 mil vagas
1º dia do real teve falta de troco, filas, prisões e autógrafo em novas cédulas
Mercado imobiliário fala em disparada dos preços de imóveis, terreno e aluguel após reforma tributária
Ao todo, já são dez ocorrências do tipo desde o lançamento do serviço de pagamentos instantâneos, em novembro de 2020, sendo cinco casos apenas neste ano. A última notificação havia sido feita em abril, envolvendo clientes do Banpará (Banco do Estado do Pará).
Em comunicado, o BC afirma que os novos vazamentos ocorreram devido a "falhas pontuais nos sistemas" dessas instituições.
Em ambos os casos, os dados correspondiam a nome dos usuários, CPF com máscara, instituição de relacionamento, número da agência, além de número e tipo de conta.
"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", diz a autoridade monetária em nota.
Também de acordo com o BC, as pessoas que tiveram seus dados cadastrais vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento.
"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", acrescenta.
A autoridade monetária afirma que foram adotadas as ações necessárias para a apuração detalhada do caso e que serão aplicadas as sanções previstas na regulação vigente.
No ano passado, o BC endureceu as regras em casos de falhas de segurança relacionadas ao Pix, aumentando a responsabilidade das instituições em casos de vazamento de dados e prevendo penalidades mais severas nos episódios de maior impacto.