BRASÍLIA - O Banco Central comunicou na tarde desta sexta-feira, 16, o quarto vazamento relacionado a chaves Pix. Desta vez, foram expostos dados de 137.285 chaves ligada a Abastece Aí, uma instituição de pagamento da empresa Ipiranga com a BV Financeira, que dá benefícios para os consumidores que abastecem nos postos e pagam pelo aplicativo.
Como nas outras ocorrências com chaves Pix, o BC afirmou que o vazamento foi causado por falhas pontuais nos sistemas do Abastece Aí Clube Automobilista Payment.
Em nota, o banco BV afirmou que o “evento foi solucionado”. “O Banco BV foi informado pela sua parceira Abastece Aí a respeito da potencial exposição de dados cadastrais e não sensíveis de seus clientes. As informações recebidas são de que o evento foi solucionado, sem permitir acesso às contas ou informações financeiras dos clientes da Abastece Aí”, disse a instituição.
Segundo o BC, não foram expostos dados sensíveis, como senhas ou saldos das contas. As informações vazadas são de natureza cadastral, como nome, agência e CPF, o que não permite o acesso às contas ou movimentação de recursos, conforme o BC. Mas especialistas em segurança sempre apontam os riscos relacionados a crimes de engenharia social.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”, disse o orgão, frisando que a autarquia e as instituições envolvidas não entram em contato por email, mensagem ou telefone.
MAIS SOBRE O PIX
O BC ainda afirmou que adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente.
O último vazamento relacionado a chaves Pix havia ocorrido em janeiro. Quando comunicou o incidente de segurança, o BC disse que a página em seu site que dá publicidade aos casos de vazamento ficaria sempre atualizada, dispensando comunicações à imprensa sempre que ocorresse novo problema. Mas decidiu informar à imprensa mais uma vez com o novo vazamento.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.”