No último dia 21, o Banco Central informou o vazamento de dados da chave PIX de cerca de 161,1 mil clientes da Acesso Soluções de Pagamentos. Não é a primeira vez que isso acontece. Lançado em novembro de 2020 o sistema instantâneo de pagamentos viu, em agosto de 2021, vazadas 414,5 mil chaves no Banese, Banco de Sergipe.
Ocorrido entre 3 e 5 de dezembro, o vazamento acabou por expor os seguintes dados: nome de usuário, CPF (Cadastro de Pessoas Físicas), instituição de relacionamento, número de conta e número de agência. Quem teve os dados vazados serão notificados através do Internet Banking da Instituição ou do Aplicativo de Acesso.
O Banco Central esclarece, contudo, que este vazamento não afeta a movimentação de dinheiro. Os dados cadastrais não são suficientes para essas movimentações já que dados tais como senhas e extratos são protegidas por sigilo bancário, e, sendo assim, não foram expostos.
É importante que o cliente saiba que os únicos veículos de notificação serão o Internet Banking e o Aplicativo. Quaisquer outros meios tais como, chamadas telefônicas, SMS, aplicativos que não o da Instituição e mensagens de e-mail, devem ser desconsideradas podendo ser usados como possíveis golpes.
É possível que as informações vazadas tenham sido capturadas pelo tempo que ficaram visíveis para terceiros. Apesar disso, não é certo o vazamento seja de todos os dados. De acordo com o Banco Central, o caso deverá ser investigado e as devidas sanções podem ser aplicadas à Acesso Pagamentos tais como multa, suspensão ou até exclusão da empresa do sistema PIX.
Em resposta, a Acesso Pagamentos diz ter tomado medidas para que os dados estejam seguros e pede que os clientes fiquem atentos a possíveis golpes como envio de links com a finalidade de capturar senhas bancárias. Os canais oficiais são o aplicativo e o site da empresa.