Banco Central comunica vazamento de dados de 160,1 mil chaves Pix da Acesso Pagamentos.

 

         O Banco Central (BC) comunicou no dia 21 de janeiro que houve um vazamento de dados pessoais de 160,1 mil chaves Pix sob responsabilidade da Acesso Soluções de Pagamento. Segundo informações, houve falhas pontuais nos sistemas de segurança da empresa. Em nota, o Banco Central ressaltou que dados sensíveis e protegidos pelo sigilo bancário como senhas, saldos e informações de movimentações não foram expostos. As únicas informações que vazaram são de natureza cadastral, que não permitem movimentação financeira.

         Os dados da Acesso foram expostos no dia 3 e 5 de dezembro de 2021 e a maioria das informações vazadas são nome de usuário, CPF, instituição de bancária, número da agência e conta. no período entre a exposição dos dados e a divulgação do vazamento, O BC estava apurando minuciosamente o caso e fazendo um acompanhamento das medidas adotadas pela Acesso para resolver as falhas nos sistemas da empresa.

         Como as chaves Pix são uma identificação da conta para facilitar as transações, qualquer vazamento em relação à elas se torna um perigo iminente. Elas podem ser um número de telefone, CPF ou CNPJ, um e-mail ou até uma chave aleatória alfanumérica. De acordo com o Banco Central existem 365,7 milhões de chaves Pix para pessoa física e 15,5 milhões para empresas.

         A pedido do BC, a empresa Acesso informou que tomou ações para garantir a segurança das informações. “Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”.

         Além disso, as pessoas que tiveram seus dados vazados serão notificadas apenas pelo aplicativo da Acesso ou por meio do internet banking. A instituição financeira ressalta que não haverá comunicação por telefone, mensagens, SMS ou e-mail.

         Marco Zanini, CEO da Dinamo Networks, empresa de segurança digital explica que o hacker pode ter utilizado um banco de CPFs, colocado essa informação no aplicativo para fazer um Pix e, em vez de transferir, coletou os dados de agência, conta e nome das pessoas e segundo ele, essa conduta seria uma quebra de segurança porque esses dados deveriam estar anonimizados e o aplicativo deveria bloquear tantas consultas às chaves Pix sem transferência.

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE:

https://agenciabrasil.ebc.com.br/economia/noticia/2022-01/bc-comunica-vazamento-de-dados-de-1601-mil-chaves-pix

https://agenciabrasil.ebc.com.br/economia/noticia/2022-01/bc-comunica-vazamento-de-dados-de-1601-mil-chaves-pix