O Banco Central (BC) confirmou que houve três vazamentos de dados de usuários que utilizam o Pix nos últimos seis meses. Ao todo, informações de 576.785 chaves foram expostas, considerando incidentes no Banco do Estado de Sergipe (Banese), na Acesso Soluções de Pagamento e na Logbank Soluções em Pagamento.
Apesar dos casos recentes, o BC reitera que não foi explorada nenhuma vulnerabilidade, ou seja, acesso a dados sensíveis, em qualquer sistema e o Pix possui diversos mecanismos que permitem a proteção e o monitoramento da ferramenta.
Para entender como ocorreram o vazamento destes dados e se as informações expostas podem impactar ou não a vida dos usuários, o CNN Brasil Business conversou com especialistas e com o BC para esclarecer essas questões.
O BC informou que em todos os incidentes ocorridos, as instituições não implementaram todas as medidas de segurança previstas no Regulamento do Pix e apresentaram vulnerabilidades, mas que dados como senhas não foram exploradas por terceiros.
“O BC apura detalhadamente cada caso e aplica as medidas sancionadoras previstas nas normas vigentes. Vale ressaltar que não foi explorada nenhuma vulnerabilidade em qualquer sistema”, disse.
Os dados vazados se restringem a informações de identificação do usuário, como nome completo e CPF, bem como número da conta, número da agência do banco e tipo de chave Pix.
“Importante destacar que essas informações não são sensíveis ou sigilosas e parte delas são usualmente informadas pelos usuários ao se fazer uma TED ou DOC, estão impressas nos cheques e podem constar nos comprovantes das transações”, destacou o BC.
A entidade monetária afirmou que implementou medidas adicionais de verificação de aderência ao regulamento pelas instituições financeiras participantes e está aperfeiçoando o processo de monitoramento de incidentes envolvendo o Pix.
