O Banco Central informou nesta terça-feira (11) o vazamento de dados pessoais vinculados a chaves Pix sob responsabilidade de duas instituições de pagamento, Iugu e Pagcerto.
No caso da Iugu, o incidente de segurança envolveu dados cadastrais vinculados a 19.849 chaves Pix entre 21 e 27 de maio, e no caso da Pagcerto, vazaram informações relativas a 2.197 chaves Pix nos dias 23 e 24 de abril.
Leia mais:
Prefeitura publica edital para concessão da Rodoviária de Londrina por 30 anos
Comércio de Londrina abre nesta sexta e vai fechar no dia 20 de novembro
Empresas arrematam 39 dos 52 lotes da Cidade Industrial em Londrina
Estudo aponta que salário mínimo pode chegar a R$ 1.524 em 2025 com alta da inflação
Ao todo, já são dez ocorrências do tipo desde o lançamento do serviço de pagamentos instantâneos, em novembro de 2020, sendo cinco casos apenas neste ano. A última notificação havia sido feita em abril, envolvendo clientes do Banpará (Banco do Estado do Pará).
Em comunicado, o BC afirma que os novos vazamentos ocorreram devido a "falhas pontuais nos sistemas" dessas instituições.
Em ambos os casos, os dados correspondiam a nome dos usuários, CPF com máscara, instituição de relacionamento, número da agência, além de número e tipo de conta.
"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", diz a autoridade monetária em nota.
Também de acordo com o BC, as pessoas que tiveram seus dados cadastrais vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento.
"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", acrescenta.
A autoridade monetária afirma que foram adotadas as ações necessárias para a apuração detalhada do caso e que serão aplicadas as sanções previstas na regulação vigente.
No ano passado, o BC endureceu as regras em casos de falhas de segurança relacionadas ao Pix, aumentando a responsabilidade das instituições em casos de vazamento de dados e prevendo penalidades mais severas nos episódios de maior impacto.