11/06/2024 - 7:49
O Banco Central informou nesta terça-feira, 11, o vazamento de dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da iugu Instituição de Pagamento e da Pagcerto Instituição de Pagamento, “em razão de falhas pontuais em sistemas dessas instituições”.
De acordo com a autoridade monetária, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, acrescentou o BC, em nota. As pessoas que tiveram seus dados vazados serão notificados exclusivamente por meio do aplicativo ou internet banking de seus bancos.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, reiterou o BC. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, completou a autarquia.
A iugi divulgou a seguinte nota:
“Foi detectado um ataque para engenharia social em seu aplicativo móvel no dia 27 de maio, questão que foi resolvida em menos de 24 horas. Durante a ação, foram criadas 24 contas no app para consultar dados de contas bancárias via Pix. Não houve vazamento de informações sensíveis, como CPF, movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário. A iugu reforça seu compromisso com a segurança e privacidade de dados dos usuários como prioridade em todas as operações. Atualmente, é uma das maiores empresas do setor, responsável por 10% das transações via Pix no Brasil, e continuamente direciona esforços para ofertar um ambiente seguro e confiável”.