Vazamento de dados expõe informações cadastrais de quase 20 mil chaves Pix

O Banco Central (BC) informou nesta terça-feira, 11, que um problema de segurança causou o vazamento de dados pessoais vinculados a 19.849 cheves Pix que estavam sob a responsabilidade da IUGU Instituição de Pagamento S.A. (IUGU) e da PAGCERTO Instituição de Pagamento LTDA. (PAGCERTO).

Em nota divulgada no site da instituição, o BC explica que asinformações obtidas por terceiro são referentes a nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de contae ressalta que elas não são suficentes para fazer movimentações financeiras nas contas.

O banco também salienta que não foram expostos senhas ou outros dados sob sigilo bancário e fala que está fazendo uma "apuração detalhada" internamente, para que os responsáveis recebam as devidas sanções.

As pessoas com contas afetadas pelo problema foram avisadas exclusivamente pelos canais de relacionamento ou pelo internet banking das suas respectivas intituições financeiras.

Veja a nota na íntegra

Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidentes de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da IUGU Instituição de Pagamento S.A. (IUGU) e da PAGCERTO Instituição de Pagamento LTDA. (PAGCERTO), em razão de falhas pontuais em sistemas dessas instituições.

Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.

O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.

Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.

Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo.