O sistema Pix registrou primeiro incidente do ano com 25.349 chaves em exposição de dados dos cadastros em uma fintech QI SCD. A informação é do Banco Central e não envolve acesso a pagamentos ou movimentação de contas.
Esse foi o 18º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o primeiro neste ano.
Segundo o BC, o vazamento ocorreu de 23 de fevereiro a 6 de março e abrangeu as seguintes informações:
- Nome do usuário
- CPF com máscara (CPF parcialmente coberto com asteriscos)
- Instituição de relacionamento
- Agência
- Número e tipo da conta
O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados com proteção de sigilo bancário, como saldos, senhas e extratos, não sofrem exposição
Embora o caso não precisasse de alerta por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que com exposição ou vazamento de informações vão receber avisos por meio do aplicativo ou do internet banking da instituição.
Notícias Relacionadas
Solidariedade
Fundo Social do Estado faz leilão com lotes de recicláveis e reaproveitamento
O Fundo Social de São Paulo faz na quinta-feira (20), o primeiro leilão de bens com 116 lotes de recicláveis ou para reaproveitamento e arrecadação de fundos para projetos do órgão. Ao todo, 116 lotes de itens como equipamentos eletrônicos, móveis, computadores, pneus, bicicletas, instrumentos musicais e até antenas de telefonia> São itens em condições […]
Serviço público
Diogo Ceschim anuncia reajuste para servidores em Pompéia
Nesta segunda-feira, 17 de março, o prefeito da cidade de Pompeia, Diogo Ceschim, anuncia projeto de lei com reajuste de 5% sobre salários de servidores municipais. A medida, que vai seguir para a Câmara da cidade, inclui servidores da administração direta e indireta do município. Em comunicado oficial, a prefeitura diz que a medida é […]
O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Pix tem incidente com exposição de dados
A exposição de dados não significa necessariamente que todas as informações vazem, mas que ficaram visíveis para terceiros durante algum tempo com risco de captura. O vazamento indica que alguém chegou a consultar os dados.
O BC informou que o caso terá investigação com possibilidade de sanções. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 18 incidentes com chaves Pix até agora,vazaram informações cadastrais, sem a exposição de senhas e de saldos bancários.
Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
“Falha pontual”
Em nota, a QI SDC informou que os dados foram expostos por uma “falha pontual, que foi imediatamente corrigida”. A fintech reiterou que, com base nas informações, não é possível ter acesso a contas ou a informações sensíveis.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. “Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária”, destacou o comunicado.
