Dados de 137,3 mil chaves Pix vazaram

Cerca de 137,3 mil chaves Pix de clientes da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) tiveram dados vazados, informou o Banco Central (BC), citado pela Agência Brasil.

Esse foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Como um cliente pode ter mais de uma chave Pix, o BC informou que o total de pessoas (físicas e jurídicas) afetadas chega a 137.122.

Cada pessoa física pode ter até cinco chaves para cada conta e cada pessoa jurídica pode ter até 20.

Segundo o BC, “o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro”.

Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, “não foram expostos”, disse ainda o BC.

O incidente ocorreu entre 1º de julho e 14 de setembro e expôs os seguintes dados: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, agência, número e tipo da conta, data de criação da chave Pix.

Todas as pessoas que tiveram informações expostas “serão avisadas por meio do aplicativo da Acesso ou do internet banking da instituição”.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa, necessariamente, que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas.

O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Acesso do sistema do Pix.