16/09/2022 - 15:09
O Banco Central comunicou nesta sexta-feira, 16, o quarto vazamento relacionado a chaves Pix. Desta vez, foram expostos dados de 137.285 chaves ligadas ao Abastece Aí, uma instituição de pagamento da empresa Ipiranga com a BV Financeira que dá benefícios para os consumidores que abastecem nos postos e pagam pelo aplicativo.
Como nas outras ocorrências com chaves Pix, o BC afirmou que o vazamento foi causado por falhas pontuais, desta vez nos sistemas do Abastece Aí Clube Automobilista Payment.
Segundo o BC, não foram expostos dados sensíveis, como senhas ou saldos das contas. As informações vazadas são de natureza cadastral, como nome, agência e CPF, o que não permite o acesso às contas ou movimentação de recursos, conforme o BC. Mas especialistas em segurança sempre apontam os riscos relacionados a crimes de engenharia social.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”, disse o orgão, frisando que a autarquia e as instituições envolvidas não entram em contato por email, mensagem ou telefone.
O BC ainda afirmou que adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente.
O último vazamento relacionado a chaves Pix havia ocorrido em janeiro. Quando comunicou o incidente de segurança, o BC disse que a página em seu site que dá publicidade aos casos de vazamento ficaria sempre atualizada, dispensando comunicações à imprensa sempre que ocorresse novo problema. Mas decidiu informar à imprensa mais uma vez com o novo vazamento. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.”