O Banco Central comunicou nesta sexta-feira (21) que foi registrado um vazamento de 160.147 chaves do Pix, sistema de pagamentos instantâneos, que estavam sobre a responsabilidade da Acesso Soluções de Pagamento. Este é o segundo vazamento registrado pela instituição em menos de seis meses — o primeiro ocorreu em setembro de 2021, quando houve uma exposição de dados sob guarda do Banese (Banco do Estado de Sergipe). Entre os dados potencialmente expostos, estão nome do usuário, CPF, banco de relacionamento e número de agência e conta.
De acordo com o Banco Central, o vazamento das chaves Pix se deu em razão de “falhas pontuais em sistemas dessa instituição de pagamento” e envolveu informações de natureza cadastral, que “não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”. Não foram expostos, portanto, dados sensíveis, como senhas, informações de movimentações financeiras ou saldos financeiros em contas transacionais. As ocorrências foram verificadas entre os dias 3 e 5 de dezembro de 2021.
O Banco Central acrescentou que fará uma apuração detalhada do caso envolvendo as chaves Pix e aplicará as sanções previstas na regulação vigente. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz a nota divulgada pela instituição.
‘Tomamos todas as providências necessárias’, diz Acesso
Em nota, a Acesso Soluções de Pagamento afirma que tomou todas as ações necessárias para garantir a segurança dos dados das chaves Pix. Segundo a instituição, que oferece serviços como banco digital e cartões recarregáveis, as consultas indevidas foram identificadas, mas não foram expostos dados sensíveis.
As pessoas que tiveram seus dados expostos também serão notificadas por meio do app do Pix ou de sua instituição de relacionamento. O Banco Central alerta, porém, que não serão feitas comunicações sobre o caso com os usuários afetados por meio de aplicativos de mensagem, como WhatsApp ou Telegram, chamadas telefônicas, SMS ou e-mail.