O Banco Central informou o vazamento de dados cadastrais de 3.020 chaves Pix de clientes do Banpará (Banco do Estado do Pará) nesta quinta-feira (18). Essa é a oitava ocorrência do tipo desde o lançamento do serviço de pagamentos, em 2020.
Em um comunicado, o BC afirma que o vazamento ocorreu devido a “falhas pontuais no sistema” do Banpará e diz que não foram expostos dados sensíveis, como senhas, informações sobre movimentações e saldos nas contas, ou “quaisquer outras informações sob sigilo bancário”.
As vítimas serão notificadas por meio dos aplicativos e portais de internet banking de sua instituição de relacionamento. O comunicado da autarquia informa que nem o BC, nem as instituições participantes entrarão em contato de outras formas com os usuários afetados.
A ocorrência não implica, necessariamente, vazamento de todas as informações, mas que ficaram visíveis para terceiros durante um período.
Apesar de se tratar de um incidente menos abrangente do que vazamentos anteriores, o BC afirmou que decidiu divulgá-lo devido ao “compromisso com a transparência”.
Em março deste ano, dois episódios semelhantes foram divulgados: cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada viram seus dados expostos, e, dias depois, o mesmo aconteceu com 87 mil chaves da Sumup Sociedade de Crédito.
O Pix é um sistema de pagamentos bancários gratuitos e instantâneos entre contas correntes, poupança ou pré-pagas. A partir do cadastro de uma “chave Pix” –que pode ser o CPF (Cadastro da Pessoa Física ), um número de celular, endereço de email, ou uma chave aleatória –para identificar determinada conta bancária—, é possível enviar e receber quantias sem taxas.
A segurança do serviço está baseada em quatro pilares. O primeiro é a autenticação do usuário. Todas as transações devem ser iniciadas em ambiente seguro da instituição de relacionamento do cliente, acessado por meio e senhas ou outros dispositivos de segurança.
Fonte: Folha de S. Paulo
www.contec.org.br
