Nesta terça-feira (11), o Banco Central informou que identificou “incidentes de segurança” e o vazamento de dados pessoais vinculados às chaves Pix. Conforme comunicado, os dados pertencem a pessoas com contas nas instituições de pagamento Iugu e Pagcerto, e ocorreram falhas pontuais nos sistemas dessas instituições.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz o BC.
Ao todo, foram vazados 19.849 dados de chaves Pix de clientes da IUGU e 2.197 da PAGCERTO. O vazamento é divulgado pelo Banco Central sempre que ocorre, por uma questão de transparência, uma vez que a situação vai de encontro ao que prevê a Lei Geral de Proteção de Dados.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking das instituições afetadas. A autoridade monetária reforça que nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.