Banco Central registra o primeiro incidente com chaves Pix neste ano. Foram expostos dados de 25 mil chaves de fintech QI SCD.
Um total de 25.349 chaves Pix de clientes da fintech QI SCD
tiveram dados expostos, informou nesta segunda-feira (17) o Banco Central (BC).
Esse foi o 18º incidente com dados do Pix desde o lançamento do sistema
instantâneo de pagamentos, em novembro de 2020, e o primeiro neste ano.
Segundo o BC, o vazamento ocorreu de 23 de fevereiro a 6 de
março e abrangeu as seguintes informações:
👉Nome do usuário
👉CPF com máscara (CPF parcialmente coberto com asteriscos)
👉Instituição de relacionamento
👉A agência
👉Número e tipo da conta
O incidente, apontou o BC, ocorreu por causa de falhas
pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados
cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo
sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do
baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu
divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas ou vazadas
serão avisadas por meio do aplicativo ou do internet banking da instituição. O
Banco Central ressaltou que esses serão os únicos meios de aviso para a
exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações
como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por
e-mail.
Exposição de dados
A exposição de dados não significa necessariamente que todas
as informações tenham vazado, mas que ficaram visíveis para terceiros durante
algum tempo e podem ter sido capturadas. O vazamento indica que alguém chegou a
consultar os dados.
O BC informou que o caso será investigado e que sanções
poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do
sistema do Pix, dependendo da gravidade do caso.
Em todos os 18 incidentes com chaves Pix registrados até
agora, foram expostas informações cadastrais, sem a exposição de senhas e de
saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a
autoridade monetária mantém uma página em que os cidadãos podem acompanhar
incidentes relacionados com a chave Pix ou demais dados pessoais em poder do
BC.
Falha pontual
Em nota, a QI SDC informou que os dados foram expostos por
uma “falha pontual, que foi imediatamente corrigida”. A fintech reiterou que,
com base nas informações, não é possível ter acesso a contas ou a informações
sensíveis.
“As informações obtidas são de natureza cadastral, que não
permitem movimentação de recursos, nem acesso às contas ou a outras informações
financeiras. “Além disso, não permitem a realização de pagamentos ou
transferências, nem o acesso a contas ou a outras informações de natureza
bancária”, destacou o comunicado.
Agência Brasil
Nenhum comentário