IPCA
0,83 Mai.2024
Topo

Pix: BC reporta vazamento de 137 mil chaves vinculadas ao 'Abastece Aí'

Imagem ilustrativa do Pix, sistema de pagamento instantâneo do Banco Central - André Luís Ferreira/Fotoarena/Estadão Conteúdo
Imagem ilustrativa do Pix, sistema de pagamento instantâneo do Banco Central Imagem: André Luís Ferreira/Fotoarena/Estadão Conteúdo

Colaboração para o UOL, em Maceió

16/09/2022 14h50Atualizada em 16/09/2022 20h06

O Banco Central reportou hoje o vazamento de 137.285 chaves Pix vinculadas ao meio de pagamento "Abastece Aí", programa do Posto Ipiranga. Segundo a autarquia, "dados sensíveis" dos usuários, como senha, informações de movimentações, saldos financeiros ou quaisquer informações sob sigilo bancário não foram expostos.

Conforme a instituição financeira, as informações obtidas são de natureza cadastral, como o nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, além da data de criação da chave Pix. O BC afirma que esses dados não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

O Banco Central apontou que a falha de segurança aconteceu entre os dias 1º de julho e 14 de setembro devido a "falhas pontuais" no sistema do Abastece Aí.

Conforme o BC, os usuários atingidos serão notificados exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. A autarquia relatou que nem o BC, nem as instituições participantes da plataforma, enviarão mensagens via WhatsApp, SMS ou similares, tampouco farão contato por ligações telefônicas ou por e-mail.

Por fim, o Banco Central afirmou que foram tomadas "ações necessárias" para apurar o vazamento e ressaltou que poderá aplicar sanções previstas, a exemplo de multa, suspensão ou exclusão do sistema.

Em nota ao UOL, a Abastece Aí disse que "já bloqueou toda as atividades suspeitas", e ressaltou que não foram vazados dados que possam comprometer financeiramente os usuários.

"Potenciais informações indevidamente acessadas do PIX são dados cadastrais, não permitindo movimentação de recursos, nem acesso às contas ou a outras informações financeiras. A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas", completou.

Outros casos

Desde que o sistema de pagamentos por Pix foi criado, essa foi a quarta vez que o Banco Central reportou o vazamento de chaves Pix de usuários. Ao todo, os vazamentos envolveram dados de 714 mil chaves Pix.

Em fevereiro, a autarquia reportou vazamento de cerca de 2.112 chaves Pix vinculadas ao meio de pagamento LogBank.

Em 21 de janeiro, o Banco Central já havia reportado o vazamento de 160.147 chaves chaves Pix ligadas à Acesso Soluções de Pagamento, em incidente ocorrido entre 3 e 5 de dezembro de 2021.

O primeiro vazamento reportado pelo BC foi em agosto de 2021, quando 414,5 mil chaves Pix foram expostas no Banese (Banco do Estado de Sergipe).