O Banco Central informou nesta terça-feira (11) o vazamento de dados pessoais vinculados a chaves Pix sob responsabilidade de duas instituições de pagamento, Iugu e Pagcerto.
No caso da Iugu, o incidente de segurança envolveu dados cadastrais vinculados a 19.849 chaves Pix entre 21 e 27 de maio, e no caso da Pagcerto, vazaram informações relativas a 2.197 chaves Pix nos dias 23 e 24 de abril.
Leia mais:
Contador orienta o que fazer quando o CNPJ estoura o teto do MEI
Quatro em cada cinco veículos quitaram o IPVA 2024; Litoral e Norte Pioneiro têm os 'piores pagadores'
X (ex-Twitter) voltou no Brasil. Ou quase isso. Entenda a polêmica
Aposta de Pernambuco leva sozinha R$ 81 milhões na Mega-Sena
Ao todo, já são dez ocorrências do tipo desde o lançamento do serviço de pagamentos instantâneos, em novembro de 2020, sendo cinco casos apenas neste ano. A última notificação havia sido feita em abril, envolvendo clientes do Banpará (Banco do Estado do Pará).
Em comunicado, o BC afirma que os novos vazamentos ocorreram devido a "falhas pontuais nos sistemas" dessas instituições.
Em ambos os casos, os dados correspondiam a nome dos usuários, CPF com máscara, instituição de relacionamento, número da agência, além de número e tipo de conta.
"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", diz a autoridade monetária em nota.
Também de acordo com o BC, as pessoas que tiveram seus dados cadastrais vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento.
"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", acrescenta.
A autoridade monetária afirma que foram adotadas as ações necessárias para a apuração detalhada do caso e que serão aplicadas as sanções previstas na regulação vigente.
No ano passado, o BC endureceu as regras em casos de falhas de segurança relacionadas ao Pix, aumentando a responsabilidade das instituições em casos de vazamento de dados e prevendo penalidades mais severas nos episódios de maior impacto.