Por
O Banco Central (BC) informou, nesta terça-feira 11, o vazamento de dados cadastrais de pouco mais de 22 mil chaves Pix. As chaves estão vinculadas a duas instituições de pagamentos: a IUGU e a PAGCERTO.
Segundo o comunicado do BC, nenhuma informação sensível foi afetada. O vazamento registrado atinge apenas dados cadastrais. Foram vazados, conforme alerta o BC, nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. Com esses dados vazados não seria possível, por exemplo, realizar movimentações financeiras.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz o trecho principal do comunicado.
Ao todo, foram 19.849 dados de chaves Pix vazados de clientes da IUGU e 2.197 da PAGCERTO.
O vazamento é informado, sempre que ocorre, pelo BC por uma questão de transparência, uma vez que a situação vai de encontro ao que prevê a Lei Geral de Proteção de Dados (LGPD).
De acordo com o comunicado, o vazamento confirmado nesta terça se deu por “falhas pontuais em sistemas das instituições”.
O BC informa, ainda, que a IUGU e a PAGCERTO deverão comunicar, individualmente, os clientes que tiveram seus dados vazados. A notificação será feita por aplicativos ou internet banking.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, alerta o comunicado.
Por fim, o Banco Central diz, também, que está apurando os detalhes desse novo vazamento e deve, em breve, aplicar sanções aos responsáveis.
A IUGU e a PAGCERTO ainda não comentaram os vazamentos.
