Pix: BC reporta vazamento de 137 mil chaves vinculadas ao 'Abastece Aí'
O Banco Central reportou hoje o vazamento de 137.285 chaves Pix vinculadas ao meio de pagamento "Abastece Aí", programa do Posto Ipiranga. Segundo a autarquia, "dados sensíveis" dos usuários, como senha, informações de movimentações, saldos financeiros ou quaisquer informações sob sigilo bancário não foram expostos.
Conforme a instituição financeira, as informações obtidas são de natureza cadastral, como o nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, além da data de criação da chave Pix. O BC afirma que esses dados não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
O Banco Central apontou que a falha de segurança aconteceu entre os dias 1º de julho e 14 de setembro devido a "falhas pontuais" no sistema do Abastece Aí.
Conforme o BC, os usuários atingidos serão notificados exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. A autarquia relatou que nem o BC, nem as instituições participantes da plataforma, enviarão mensagens via WhatsApp, SMS ou similares, tampouco farão contato por ligações telefônicas ou por e-mail.
Por fim, o Banco Central afirmou que foram tomadas "ações necessárias" para apurar o vazamento e ressaltou que poderá aplicar sanções previstas, a exemplo de multa, suspensão ou exclusão do sistema.
Em nota ao UOL, a Abastece Aí disse que "já bloqueou toda as atividades suspeitas", e ressaltou que não foram vazados dados que possam comprometer financeiramente os usuários.
"Potenciais informações indevidamente acessadas do PIX são dados cadastrais, não permitindo movimentação de recursos, nem acesso às contas ou a outras informações financeiras. A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas", completou.
Outros casos
Desde que o sistema de pagamentos por Pix foi criado, essa foi a quarta vez que o Banco Central reportou o vazamento de chaves Pix de usuários. Ao todo, os vazamentos envolveram dados de 714 mil chaves Pix.
Em fevereiro, a autarquia reportou vazamento de cerca de 2.112 chaves Pix vinculadas ao meio de pagamento LogBank.
Em 21 de janeiro, o Banco Central já havia reportado o vazamento de 160.147 chaves chaves Pix ligadas à Acesso Soluções de Pagamento, em incidente ocorrido entre 3 e 5 de dezembro de 2021.
O primeiro vazamento reportado pelo BC foi em agosto de 2021, quando 414,5 mil chaves Pix foram expostas no Banese (Banco do Estado de Sergipe).
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.