Dados das chaves Pix de 2.112 pessoas foram vazadas, informou o BC (Banco Central) nesta quinta-feira (3). As vítimas são clientes da Logbank Soluções em Pagamentos, empresa de meios eletrônicos de pagamentos.
O vazamento ocorreu em informações cadastrais, que não afetam a movimentação de dinheiro, segundo o BC. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos.
O incidente ocorreu nos dias 24 e 25 de janeiro e expôs os seguintes dados: nome do usuário, CPF (Cadastro de Pessoas Físicas), instituição de relacionamento e número da conta, de acordo com a publicação da Agência Brasil.
Todas as pessoas que tiveram informações vazadas receberão avisos, mas o BC não comunicou como as vítimas serão notificadas. O BC informou que a ANPD (Autoridade Nacional de Proteção de Dados) também foi notificada.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas.
O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Logbank do sistema do Pix.
Resposta da empresa
Por nota, a LogBank informou que sofreu uma tentativa de invasão em suas plataformas digitais em 24 e 25 de janeiro. No entanto, a empresa informou que o ataque aos dados foi contido pelas equipes de segurança e que nenhum cliente sofreu prejuízo financeiro.
A empresa ressaltou os investimentos em segurança e tecnologia e disse que os recursos dos clientes “estão e sempre estiveram sob máxima vigilância e segurança”.
“O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”, destacou a companhia.
Terceiro vazamento de dados
Esse foi o terceiro incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).
Em dezembro, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. Nos dois casos, na ocasião foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.
Por determinação da Lei Geral de Proteção de Dados, o Banco Central mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.