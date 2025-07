Medidas

Na nota, a C&M informa que, após tomar conhecimento do ataque, isolou o ambiente afetado, bloqueou canais suspeitos, registrou o ocorrido no Mecanismo Especial de Devolução (MED) do Pix, solicitou o estorno dos valores indevidos e comunicou o incidente ao BC e às autoridades policiais. A empresa diz estar colaborando com as investigações.

A prestadora de serviços diz que contratou uma auditoria externa independente para avaliar, reforçar e certificar seus controles de segurança. Além disso, pretende intensificar as revisões internas de governança e arquitetura, com o objetivo de evitar novos incidentes.

"A empresa está revendo sua política de onboarding, homologação e governança de APIs e acessos externos, com foco em reduzir riscos compartilhados e exigir padrões mais elevados de segurança ativa por parte dos clientes", acrescenta a C&M. "Haverá novos requisitos mínimos obrigatórios de segurança para o uso de APIs, acesso a canais e integração de sistemas, com políticas de homologação mais rigorosas."