Cyber Segurança

Pix tem incidente com exposição de dados em fintech

Pix tem incidente com exposição de dados em fintech
Pix tem incidente com exposição de dados em fintech

O sistema Pix registrou primeiro incidente do ano com 25.349 chaves em exposição de dados dos cadastros em uma fintech QI SCD. A informação é do Banco Central e não envolve acesso a pagamentos ou movimentação de contas.

Esse foi o 18º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o primeiro neste ano.

Segundo o BC, o vazamento ocorreu de 23 de fevereiro a 6 de março e abrangeu as seguintes informações:

  • Nome do usuário
  • CPF com máscara (CPF parcialmente coberto com asteriscos)
  • Instituição de relacionamento
  • Agência
  • Número e tipo da conta

O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados com proteção de sigilo bancário, como saldos, senhas e extratos, não sofrem exposição

Embora o caso não precisasse de alerta por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Todas as pessoas que com exposição ou vazamento de informações vão receber avisos por meio do aplicativo ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

Pix tem incidente com exposição de dados

A exposição de dados não significa necessariamente que todas as informações vazem, mas que ficaram visíveis para terceiros durante algum tempo com risco de captura. O vazamento indica que alguém chegou a consultar os dados.

O BC informou que o caso terá investigação com possibilidade de sanções. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.

Em todos os 18 incidentes com chaves Pix até agora,vazaram informações cadastrais, sem a exposição de senhas e de saldos bancários.

Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

“Falha pontual”

Em nota, a QI SDC informou que os dados foram expostos por uma “falha pontual, que foi imediatamente corrigida”. A fintech reiterou que, com base nas informações, não é possível ter acesso a contas ou a informações sensíveis.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. “Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária”, destacou o comunicado.