Segundo informações do Banco Central (BC) divulgadas hoje (16), cerca de 137,3 mil chaves Pix de clientes da Abastece Ai Clube Automobilista Paymant Ltda. (Abastece aí), tiveram seus dados vazados. Este já é o quarto vazamento de dados desde o lançamento do sistema, em novembro de 2020.
Como cada pessoa pode ter mais de uma chave Pix, o BC informou que o total de pessoas (físicas e jurídicas) afetadas chega a 137.122. Isso porque, cada pessoa física pode ter até cinco chaves Pix para cada conta e cada pessoa jurídica pode ter até 20.
De acordo com o divulgado pelo BC, o vazamento ocorreu em dados cadastrais, portanto, estes não afetam a movimentação de dinheiros. Deste modo, os dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Detalhes do vazamento de dados do Pix
O incidente ocorreu entre os dias 1º de julho e 14 de setembro, e expôs dados como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta e a data de criação da chave Pix. Todas as pessoas que tiveram suas informações expostas serão avisadas pelo aplicativo da Acesso ou do internet banking da instituição.
O BC ressaltou que estes são os únicos meios de aviso para a exposição das chaves Pix. Além disso, a instituição pediu para desconsiderar qualquer outro tipo de comunicação como chamadas telefônicas, SMS e avisos por aplicativos de mensagens ou por e-mail. Isso porque, muitos golpistas utilizam estes exemplos a fim de se aproveitar da situação.
Vale lembrar que a exposição de dados não significa que todas as informações tenham sido vazadas, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou também que o caso vem sendo investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Abastece Aí do sistema do Pix.
Posicionamento do Abastece aí
A abastece-aí informa que, “em razão do incidente de segurança, do qual foi vítima, já bloqueou as atividades suspeitas”. A empresa informou também que não foram expostas informações como senhas, movimentações, saldos financeiros, ou qualquer outra informação que esteja sob sigilo bancário.
“Potenciais informações indevidamente acessadas do Pix são dados cadastrais, não permitindo movimentação de recursos, nem acesso às contas ou a outras informações financeiras. A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas”, diz a nota.
É importante ressaltar que este foi o quarto incidente de vazamento de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto do ano passado, outro incidente ocorrido vazou dados de 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).
Inicialmente, o BC divulgou que o vazamento do Banese havia atingido 395 mil chaves Pix, contudo o número foi revisado novamente e alterado. No início de fevereiro, 2,1 mil clientes da Logbank Pagamentos também tiveram seus dados expostos. Assim como no dia 21, onde 160,1 mil clientes da Acesso Soluções de Pagamento tiveram informações vazadas.
