O Banco Central informou hoje, sexta-feira (21) que houve vazamento de dados de "natureza cadastral" relacionados com o PIX de clientes da instituição financeira Acesso Soluções de Pagamento.
De acordo com o BC, esse vazamento ocorreu devido a
"falhas pontuais em sistemas" da empresa.
O BC informou que o total de chaves potencialmente expostas
é de 160.147, o que corresponde a 159.603 pessoas físicas. Isso ocorre porque
uma pessoa pode ter mais do que uma chave PIX registrada.
Esse é o segundo incidente de vazamento de informações
relacionadas com o PIX revelado pelo BC. Em setembro do ano passado, a instituição
informou o vazamento de chaves do PIX que estavam sob a guarda e a
responsabilidade do Banco do Estado de Sergipe (Banese).
"Não foram expostos dados sensíveis, tais como senhas,
informações de movimentações ou saldos financeiros em contas transacionais, ou
quaisquer outras informações sob sigilo bancário. As informações obtidas são de
natureza cadastral, que não permitem movimentação de recursos, nem acesso às
contas ou a outras informações financeiras", acrescentou.
Segundo o Banco Central, as pessoas que tiveram seus dados
cadastrais vazados serão notificadas "exclusivamente por meio do
aplicativo ou pelo internet banking de sua instituição de relacionamento".
"Nem o BC nem as instituições participantes usarão
quaisquer outros meios de comunicação aos usuários afetados, tais como
aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", informou.
Além disso, o BC informou que foram adotadas "ações
necessárias para a apuração detalhada do caso e aplicará as medidas
sancionadoras previstas na regulação vigente".
A instituição esclareceu que, entre as penalidades
aplicáveis, estão multas ou "inabilitação para atuar como administrador e
para exercer cargo em órgão previsto em estatuto. "
Ainda de acordo com o BC, as informações expostas podem ser
utilizadas para aplicação de golpes de engenharia social, como, por exemplo, o
golpista tentar persuadir a vítima de que é um funcionário do banco para tentar
obter as credenciais de senha do usuário.
Assim, acrescentou que os titulares das contas com
informações vazadas devem se manter alertas e:
* sempre suspeitar de mensagens SMS ou em aplicativos enviadas
por números desconhecidos e nunca clicar em links enviados por tais números;
* ter atenção redobrada ao receber ligações de pessoas se
passando por Bancos e jamais fornecer informações pessoais, códigos recebidos
via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo
ou internet banking;
* ter cuidado com e-mails e páginas falsas que tentem se
passar por qualquer instituição financeira;
* nunca utilizar senhas fáceis de serem descobertas.
Fonte: G1