BC comunica vazamento de dados de 2,1 mil chaves Pix

Um total de 2.112 clientes da Log­bank Soluções em Paga­men­tos tiver­am dados das chaves Pix vazadas, infor­mou hoje (3) o Ban­co Cen­tral (BC). Esse foi o ter­ceiro vaza­men­to de dados des­de o lança­men­to do sis­tema instan­tâ­neo de paga­men­tos, em novem­bro de 2020.

Segun­do o BC, o vaza­men­to ocor­reu em dados cadas­trais, que não afe­tam a movi­men­tação de din­heiro. Dados pro­te­gi­dos pelo sig­i­lo bancário, como sal­dos, sen­has e extratos não foram expos­tos.

O inci­dente ocor­reu em 24 e 25 de janeiro e expôs os seguintes dados: nome do usuário, Cadas­tro de Pes­soas Físi­cas (CPF), insti­tu­ição de rela­ciona­men­to e número da con­ta. Todas as pes­soas que tiver­am infor­mações expostas rece­berão avi­sos, mas o BC não infor­mou como as víti­mas serão noti­fi­cadas. Segun­do o BC, a Agên­cia Nacional de Pro­teção de Dados (ANPD) tam­bém foi avisa­da.

A exposição de dados não sig­nifi­ca nec­es­sari­a­mente que todas as infor­mações ten­ham vaza­do, mas que ficaram visíveis para ter­ceiros durante algum tem­po e podem ter sido cap­turadas. O BC infor­mou que o caso será inves­ti­ga­do e que sanções poderão ser apli­cadas, como mul­ta, sus­pen­são ou até a exclusão da Log­bank do sis­tema do Pix.

Resposta

A Log­Bank é uma empre­sa de meios eletrôni­cos de paga­men­tos que atua no seg­men­to Busi­ness-to-Busi­ness-to-Con­sumer (B2B2C, na sigla em inglês). Nesse mod­e­lo, a indús­tria vende dire­ta­mente ao con­sum­i­dor, mas a ven­da é facil­i­ta­da por out­ro negó­cio (dis­tribuidor, vare­jista ou ata­cadista), incluin­do toda a cadeia com­er­cial.

Por meio de nota, a Log­bank infor­mou que sofreu uma ten­ta­ti­va de invasão em suas platafor­mas dig­i­tais em 24 e 25 de janeiro. No entan­to, a empre­sa infor­mou que o ataque aos dados foi con­ti­do pelas equipes de segu­rança e que nen­hum cliente sofreu pre­juí­zo finan­ceiro. A empre­sa ressaltou os inves­ti­men­tos em segu­rança e tec­nolo­gia e disse que os recur­sos dos clientes “estão e sem­pre estiver­am sob máx­i­ma vig­ilân­cia e segu­rança”.

“O inci­dente foi detec­ta­do e con­tro­la­do instan­ta­nea­mente pelas fer­ra­men­tas e equipes de segu­rança. Nen­hum dado sen­sív­el foi vaza­do e não hou­ve qual­quer movi­men­tação finan­ceira inde­v­i­da ou pre­juí­zo finan­ceiro para os clientes rela­ciona­dos com este inci­dente, cujo alcance per­maneceu extrema­mente lim­i­ta­do”, desta­cou a com­pan­hia.

Esse foi o ter­ceiro inci­dente de vaza­men­tos de dados do Pix des­de a cri­ação do sis­tema, em novem­bro de 2020. Em agos­to, ocor­reu o vaza­men­to de dados 414,5 mil chaves Pix por número tele­fôni­co do Ban­co do Esta­do de Sergipe (Banese).

No últi­mo dia 21, foi a vez de 160,1 mil clientes da Aces­so Soluções de Paga­men­to terem infor­mações vazadas. Nos dois casos, na ocasião foram vaza­dos dados cadas­trais, sem a exposição de sen­has e de sal­dos bancários.

Ini­cial­mente, o BC tin­ha divul­ga­do que o vaza­men­to no Banese tin­ha atingi­do 395 mil chaves, mas o número foi revisa­do mais tarde. Por deter­mi­nação da Lei Ger­al de Pro­teção de Dados, a autori­dade mon­etária man­tém uma pági­na em que os cidadãos podem acom­pan­har inci­dentes rela­ciona­dos com a chave Pix ou demais dados pes­soais em poder do BC.

Matéria atu­al­iza­da às 18h30 para acrésci­mo do posi­ciona­men­to da Log­Bank.