O Banco Central do Brasil informou nesta terça-feira (11) que houve vazamento de dados pessoais da chave PIX, que estão sob a guarda e responsabilidade das instituições de pagamentos IUGU e PAGCERTO.
Além disso, o Banco Central (BC) assegurou que senhas, informações de movimentações ou saldos financeiros, ou quaisquer outras informações sob sigilo bancário, não foram expostos.
O BC esclareceu ainda que as informações obtidas são de natureza cadastral, o que não permite a movimentação de recursos nem o acesso às contas ou a outras informações financeiras.
O Banco também destacou que notificará as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, enfatizou o Banco Central em nota.
O Banco informou também que foram adotadas as ações necessárias para a apuração detalhada do caso.
Histórico
O Banco Central do Brasil registrou vários incidentes de vazamento de dados de chaves PIX desde a implementação do sistema.
Em janeiro de 2021, a instituição de pagamentos Acesso Soluções de Pagamento S.A. sofreu um vazamento de dados cadastrais de chaves PIX.
Em agosto de 2022, ocorreu outro vazamento envolvendo a plataforma de pagamentos Logbank.
Recentemente, em junho de 2023, dados sob a guarda das instituições IUGU e PAGCERTO já haviam sido comprometidos.
Em todos os casos, apenas informações cadastrais foram expostas, sem divulgação de dados sensíveis como senhas ou saldos financeiros.