O Banco Central (BC) anunciou na última quinta-feira (18) que aproximadamente 3.020 chaves Pix vinculadas a clientes do Banco do Estado do Pará S.A. (Banpará) tiveram os dados expostos. Este é o oitavo incidente do tipo desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024. As informações comprometidas incluem nome do usuário, CPF (com máscara), instituição de relacionamento, agência e número da conta. A falha, segundo a autarquia, foi atribuída a deficiências pontuais nos sistemas da instituição de pagamento.
É importante ressaltar que os dados expostos se limitam a informações cadastrais e não envolvem dados sensíveis como senhas, saldos ou extratos bancários, garantindo que a segurança financeira dos clientes não foi comprometida.
Apesar do baixo impacto imediato para os clientes, o BC decidiu divulgar o incidente em nome da transparência. Todos os afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição. O BC alertou os clientes a ignorarem comunicações por chamadas telefônicas, SMS, aplicativos de mensagens e e-mails que não sejam oriundos desses canais oficiais.
Embora o vazamento não implique necessariamente na exposição total das informações, o BC afirmou que o caso será investigado e que medidas disciplinares poderão ser tomadas de acordo com a gravidade da situação, incluindo multas, suspensões ou exclusão do sistema Pix.
Histórico
Este episódio se soma a uma série de incidentes semelhantes que ocorreram desde o lançamento do Pix. Em agosto de 2021, houve vazamento de dados de 414,5 mil chaves Pix vinculadas a números telefônicos do Banco do Estado de Sergipe (Banese). Em janeiro de 2022, aproximadamente 160,1 mil clientes da Acesso Soluções de Pagamento foram afetados, seguidos por 2,1 mil clientes da Logbank Pagamentos no mês seguinte.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram expostos, seguidos por 238 chaves Pix da Phi Pagamentos em setembro do ano seguinte. Em março deste ano, dois incidentes foram relatados, afetando cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) e 87 mil chaves da Sumup Sociedade de Crédito.
O BC, em cumprimento à Lei Geral de Proteção de Dados, mantém uma página para que os cidadãos possam acompanhar incidentes relacionados à chave Pix ou outros dados pessoais sob sua responsabilidade.
