O Banco Central do Brasil divulgou nesta quinta-feira (18) que dados associados a 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) foram expostos. Este incidente marca o oitavo vazamento de informações desde o início das operações do sistema de pagamentos instantâneos em novembro de 2020.
De acordo com informações do Banco Central, o vazamento ocorreu no período de 20 de março a 13 de abril de 2024, e incluiu detalhes como o nome do usuário, CPF (com partes ocultadas), além da instituição financeira, agência e número da conta. O incidente destaca a necessidade de medidas de segurança mais eficazes no gerenciamento de dados sensíveis vinculados ao sistema Pix.
Veja os motivos do vazamento de dados
O Banco Central do Brasil identificou que o recente vazamento de dados envolvendo 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) foi resultado de falhas pontuais nos sistemas da instituição financeira. Segundo o relatório do BC, o incidente, ocorrido entre 20 de março e 13 de abril de 2024, envolveu exclusivamente dados cadastrais dos usuários.
Importante destacar que as informações vazadas não têm capacidade de afetar a movimentação financeira dos clientes, pois não incluíram dados protegidos por sigilo bancário, como saldos de contas, senhas ou extratos. A natureza do vazamento se limitou ao nome do usuário, CPF parcialmente oculto, além da agência e número da conta associada à instituição. Isso significa que, embora o incidente exponha os clientes a potenciais riscos de privacidade, a segurança das operações financeiras propriamente ditas não foi comprometida.
Crédito: Shutterstock
BC anuncia exposição de chaves Pix
O Banco Central anunciou a exposição de dados de 3.020 chaves Pix, afirmando seu compromisso com a transparência, mesmo que a lei não exigisse a divulgação devido ao baixo impacto potencial para os clientes. Esse incidente de segurança, que não incluiu a exposição de informações protegidas pelo sigilo bancário, foi divulgado para garantir a clareza e manter a confiança do público.
Os clientes afetados serão notificados exclusivamente através do aplicativo ou do internet banking da instituição. O Banco Central enfatizou a importância de ignorar qualquer comunicação sobre este vazamento que venha por chamadas telefônicas, SMS, ou e-mails, pois estes não são canais oficiais de comunicação do evento.
Apesar das informações terem sido expostas, não há confirmação de que foram efetivamente acessadas ou utilizadas indevidamente, mas houve a possibilidade de terceiros visualizarem os dados durante o incidente. O Banco Central já iniciou uma investigação sobre o caso e adiantou que sanções, que podem variar de multas a exclusão do sistema do Pix, poderão ser aplicadas dependendo da gravidade e das circunstâncias do vazamento.
Segurança do Pix
A segurança do Pix é uma prioridade para o Banco Central, que implementou medidas rigorosas para proteger os dados dos usuários e garantir a integridade do sistema. Apesar de alguns vazamentos terem ocorrido desde o lançamento do sistema, todos eles limitaram-se a dados cadastrais, sem comprometer diretamente os recursos financeiros dos usuários.
Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o BC mantém a transparência ao informar o público sobre qualquer incidente de segurança. Uma página dedicada no site da autoridade monetária permite que os cidadãos acompanhem os casos de exposição de dados relacionados às chaves Pix.
