Na última terça-feira (11), o Banco Central do Brasil emitiu um comunicado confirmando o vazamento de dados de mais de 20 mil chaves Pix. Informações como nome de usuário, CPF com máscara, agência e número de conta foram expostos nos vazamentos de chaves Pix sob responsabilidade das instituições Iugu e Pagcerto.
Apesar do grave erro, o BC acalma os clientes e explica que dados sensíveis, como senhas, saldos bancários e informações de transferências, não foram afetados.
Incidente de “baixo impacto potencial para os usuários”
Em nota à imprensa, o BC afirmou que “falhas pontuais” nos sistemas das instituições Iugu e Pagcerto causaram o vazamento. O problema aconteceu entre os dias 24 e 24 abril na Pagcerto, expondo dados de 2.197 chaves. Já na empresa Iugu, as falhas resultado na exposição dos dados vinculados a 19.849 chaves Pix entre 21 e 27 de maio.
Embora a quantidade de dados seja massiva, o BC classificou o incidente como de “baixo impacto potencial para os usuários”, visto que as informações vazadas são de natureza cadastral. Isso significa que ninguém poderá acessar as contas ou movimentar fundos apenas com os dados vazados.
Todas os clientes que tiveram suas informações vazadas serão notificadas pelo aplicativo ou pelo internet banking da sua instituição financeira. Os alertas e notificações não serão enviados por SMS, e-mail ou outro meio.
Este é o 10º incidente com dados pessoais por instituições financeiras registrado pelo Banco Central desde o lançamento do Pix, em 2020. Destes, 5 ocorreram em 2024.
FIQUE POR DENTRO!