O Banco Central (BC) informou, nesta sexta-feira (21), que houve um vazamento de 160.147 chaves Pix. O vazamento inclui detalhes como nomes dos usuários, CPFs, instituições de relacionamento, números da agência e conta.
As informações vazadas estavam sob a guarda e a responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso), que segundo o BC, sofreu com falhas pontuais em seus sistemas. Apesar do problema, não houve exposição de dados sensíveis.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, explica trecho da nota.
As pessoas que sofreram com o vazamento serão notificadas por meio do aplicativo de seus bancos ou do internet banking. O Banco Central alertou que nem a entidade e nem os bancos entrarão em contato com os clientes utilizando aplicativos de mensagens, chamadas, SMS ou e-mail e nem instituições participantes do Pix entrarão em contato com os clientes através de aplicativos de mensagens, chamadas ou e-mail.
“Além disso, o BC adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente”, afirma a entidade.
O vazamento informado hoje não foi o primeiro relacionado ao Pix. Em outubro, vazaram 395 mil chaves (nomes de usuários, CPFs, número da agência, conta e mais) que estavam sob a responsabilidade do Banco do Estado de Sergipe (Banese).
Riscos para os usuários
O editor de Conteúdo Original e Cibersegurança do TecMundo, Felipe Payão, lembra que apesar desses vazamentos não conterem dados sensíveis como senhas, eles representam um grande risco para os usuários.
Mais de 160 mil chaves PIX foram vazadas
— Felipe Payão (@felipepayao) January 21, 2022
Com elas: nome de usuário, CPF, instituição, agência e conta.
Eu vou te contar agora o motivo disso ser perigoso e os possíveis golpes ??https://t.co/zzUZeu3Sxo
Com informações como nome completo e CPFs, os criminosos conseguem emitir boletos falsos, por exemplo. Com esses detalhes mais precisos presentes nos boletos, as vítimas tendem a ficar mais suscetíveis ao golpe.
Além disso, com os dados em mãos, os criminosos conseguem realizar abertura de contas (existem serviços que exigem poucas informações para criar uma assinatura), ataques na modalidade phishing e até mesmo realizar troca de operadores de telefonia (pelo menos dois operadores do país permitem que a portabilidade seja feita com poucos detalhes).
Fontes