Entre os dados vazados estão nome do usuário, CPF, instituição de relacionamento e número da conta.
Por Samara Tibúrcio
O Banco Central comunicou na última sexta-feira (16) que cerca de 137.122 chaves Pix que estavam sob a responsabilidade do aplicativo “Abastece Aí”, do grupo Ipiranga, tiveram seus dados vazados. O incidente ocorreu entre 1º de julho e 14 de setembro e expôs os seguintes dados:
- Nome do usuário;
- Cadastro de Pessoas Físicas (CPF);
- Instituição de relacionamento;
- Agência, número e tipo da conta;
- Data de criação da chave Pix.
Esse foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. O Banco declarou, que a exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas.
O Banco Central informou que todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo de acesso ou do internet banking da instituição. O Banco ainda ressalta que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderar comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Em nota, a Abastece aí comunicou que “em razão do incidente de segurança, do qual foi vítima, já bloqueou as atividades suspeitas e que potenciais informações indevidamente acessadas do Pix são dados cadastrais, não permitindo movimentação de recursos, nem acesso às contas ou a outras informações financeiras. A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas”.
O Banco Central informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão de acesso do sistema do Pix pela plataforma.