De acordo com informações disponibilizadas pelo Banco Central do Brasil nesta quinta-feira (3), cerca de 2.112 clientes da Logbank Soluções em Pagamentos tiveram dados de suas chaves PIX vazadas. O BC informou que o que ocorreu foram vazamentos de dados cadastrais, ou seja, não existe a possibilidade de afetar a movimentação de dinheiro.
O vazamento de informações do PIX ocorreu nos dias 24 e 25 de janeiro de 2022. As informações expostas foram nomes de usuários, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento e número da conta. Dados como saldos, senhas e extratos não foram expostos.
Segundo o Banco Central, todos os clientes que tiveram suas informações expostas serão notificadas exclusivamente por meio do aplicativo da instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, afirmou o BC.
O BC ainda informou que a Agência Nacional de Proteção de Dados (ANPD) já foi notificada. Como órgão regulamentador do sistema de pagamentos instantâneo, PIX, o Banco Central deve investigar o caso e aplicar uma possível multa, suspensão ou até mesmo exclusão da Logbank do sistema PIX.
Segundo informações disponibilizadas pelo BC, os dados de clientes da Logbank Soluções em Pagamentos que foram vazados não são suficientes para acessar o saldo em conta ou realizar transações. Apesar disso, é preciso estar atento a outros golpes.
A instituição admitiu que as informações vazadas podem ser utilizadas para aplicar outros golpes de engenharia social, como a persuasão de funcionários do banco para obter mais informações de clientes. Desse modo, é indicado que os titulares das contas que tiveram seus dados expostos tomem algumas medidas de precaução.
O Banco Central fala sobre a necessidade de suspeitar de mensagens SMS ou por aplicativos enviados por números desconhecidos. Além disso, é indicado não clicar em links enviados por esses números e nunca enviar informações pessoais. É importante lembrar que todos os procedimentos bancários são feitos por canais oficiais de atendimento, ou seja, aplicativo/Internet Banking e telefones oficiais das instituições bancárias e financeiras.
Também não é indicado autorizar o acesso remoto aos aplicativos bancários ou Internet Banking e por fim, nunca utilizar senhas fáceis de serem descobertas, como datas de nascimento, por exemplo.
Desde a implementação do PIX no Brasil em novembro de 2020, esse foi o terceiro vazamento de informações cadastrais dos usuários. Em setembro de 2021 o BC informou o vazamento de chaves PIX cadastradas no Banco do Estado do Sergipe (Banese) e em janeiro de 2022 houve um vazamento de dados PIX de clientes da instituição financeira Acesso Soluções de Pagamento.
“Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD [Autoridade Nacional de Proteção de Dados] foi avisada e as pessoas afetadas serão notificadas”, disse o Banco Central sobre o vazamento de chaves PIX.