O Banco Central (BC) comunicou nesta sexta-feira que houve um vazamento de dados pessoais de 160,1 mil chaves Pix sob responsabilidade da Acesso Soluções de Pagamento. Segundo o BC, houve falhas pontuais no sistemas da empresa.
Em nota, o BC ressaltou que dados sensíveis e protegidos pelo sigilo bancário como senhas, saldos e informações de movimentações não foram expostos. As únicas informações que vazaram são de natureza cadastral, que não permitem movimentação de recursos, de acordo com o BC.
Os dados foram expostos do dia 3 a 5 de dezembro do ano passado. As informações potencialmente vazadas são de nome de usuário, CPF, instituição de relacionamento, número da agência e da conta.
Segundo o BC, no período entre a exposição dos dados e a divulgação do vazamento, a instituição estava apurando “detalhadamente” o caso e acompanhamento as medidas adotadas pela Acesso para resolver as falhas nos sistemas da empresa. Ainda de acordo com o Banco Central, a empresa respeitou todos os prazos de resposta estabelecidos pelo BC.
As chaves Pix são uma identificação da conta para facilitar as transações. Elas podem ser um número de telefone, CPF ou CNPJ, um e-mail ou até uma chave aleatória alfanumérica.
Atualmente existem 365,7 milhões de chaves Pix para pessoa física e 15,5 milhões para empresas.
Medidas da empresa
A Acesso Pagamentos é um instituição de pagamento que oferece serviços como cartões recarregáveis, banco digital e de plataformas financeiras.
Em nota, a empresa informou que tomou ações para garantir a segurança das informações.
“Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, diz a nota.
Segundo o Banco Central, as pessoas que tiveram seus dados vazados serão notificadas apenas pelo aplicativo da Acesso ou por meio do internet banking. A autoridade monetária ressalta que não haverá comunicação por telefone, mensagens, SMS ou e-mail.
Precaução
Thiago Cabral, sócio diretor da empresa Athena Security, disse que é difícil identificar como o vazamento ocorreu, se houve um acesso ao banco de dados por um hacker, se foi um trabalho interno, mas ressaltou que a empresa terá de responder pela ocorrência.
O especialista destaca que é natural que algumas empresas tenham um nível de segurança maior para dados sensíveis do que para informações cadastrais, como as que foram vazadas.
— Não tira a responsabilidade da empresa em também proteger os dados que não necessariamente são sensíveis porque ainda representam riscos. Essas informações mal utilizadas podem ser oportunidade para hackers, criminosos, utilizarem os dados para diversos tipo de golpes — afirmou.
Matéria Completa: O Globo
