O sistema Pix registrou primeiro incidente do ano com 25.349 chaves em exposição de dados dos cadastros em uma fintech QI SCD. A informação é do Banco Central e não envolve acesso a pagamentos ou movimentação de contas.
Esse foi o 18º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o primeiro neste ano.
Segundo o BC, o vazamento ocorreu de 23 de fevereiro a 6 de março e abrangeu as seguintes informações:
- Nome do usuário
- CPF com máscara (CPF parcialmente coberto com asteriscos)
- Instituição de relacionamento
- Agência
- Número e tipo da conta
O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados com proteção de sigilo bancário, como saldos, senhas e extratos, não sofrem exposição
Embora o caso não precisasse de alerta por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que com exposição ou vazamento de informações vão receber avisos por meio do aplicativo ou do internet banking da instituição.
Notícias Relacionadas
O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Pix tem incidente com exposição de dados
A exposição de dados não significa necessariamente que todas as informações vazem, mas que ficaram visíveis para terceiros durante algum tempo com risco de captura. O vazamento indica que alguém chegou a consultar os dados.
O BC informou que o caso terá investigação com possibilidade de sanções. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 18 incidentes com chaves Pix até agora,vazaram informações cadastrais, sem a exposição de senhas e de saldos bancários.
Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
“Falha pontual”
Em nota, a QI SDC informou que os dados foram expostos por uma “falha pontual, que foi imediatamente corrigida”. A fintech reiterou que, com base nas informações, não é possível ter acesso a contas ou a informações sensíveis.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. “Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária”, destacou o comunicado.
