Falha de proteção

Dados de 160 mil chaves Pix de clientes da Acesso foram vazados, informa BC

Senhas, informações de movimentações ou saldos financeiros foram preservados

Por  Equipe InfoMoney -

O Banco Central anunciou, no final da manhã desta sexta-feira (21), a ocorrência de um novo vazamento de chaves Pix, ferramenta de pagamentos instantâneos.

Segundo a autoridade monetária, dados cadastrais de clientes da instituição de pagamento Acesso foram expostos “em razão de falhas pontuais em sistemas da [própria empresa]”.

Dados cadastrais pertencentes a 160.147 chaves Pix (que incluem o nome do usuário, o CPF, a instituição de relacionamento, o número da agência e da conta) foram vazados.

Informações consideradas sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais ou outras informações sob sigilo bancário, foram preservadas.

“As informações obtidas [no vazamento] são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou, por nota, o BC.

O Banco Central esclareceu que as pessoas que tiveram seus dados cadastrais obtidos a partir do vazamento serão notificadas apenas por meio dos canais oficiais da Acesso.

O BC também disse ter adotado um conjunto de ações para apurar o caso e “aplicará as medidas sancionadoras previstas na regulação vigente”.

O órgão mantém uma página específica em seu site que informa os incidentes de segurança registrados no país.

Em agosto de 2021, cerca de 395 mil dados de chaves Pix de clientes do Banese (Banco do Estado de Sergipe) foram vazados.

Proteção aprimorada

O Banco Central vem aprimorando os mecanismos de segurança do Pix.

Desde 16 de novembro do ano passado, as instituições financeiras podem bloquear preventivamente, em casos de suspeita de fraude, os recursos recebidos em conta de usuário pessoa física, por até 72 horas.

Também foi colocada em prática a obrigatoriedade de notificação de infração. A medida amplia o uso para transações em que pagador e recebedor possuem conta na mesma instituição, por exemplo, bem como em transações rejeitadas por suspeita de fraude.

No dia 23 de setembro de 2021, o BC já tinha anunciado outras medidas antifraude, o que incluía, além do Pix, outros meios de pagamento. A principal delas foi o estabelecimento de um limite de no máximo R$ 1 mil, para operações realizadas entre 20 horas e 6 horas da manhã do dia seguinte.

Esses limites poderão ser alterados a pedido do cliente, desde que formalizado nos canais de atendimento eletrônico. A instituição, no entanto, deverá estabelecer prazo mínimo de 24 horas e máximo de 48 horas para a efetivação da ampliação do limite das transações. Com isso, impede-se o aumento imediato em situação de risco do cliente.

Cadastre-se na IMpulso e receba semanalmente um resumo das notícias que mexem com o seu bolso — de um jeito fácil de entender:
Concordo que os dados pessoais fornecidos acima serão utilizados para envio de conteúdo informativo, analítico e publicitário sobre produtos, serviços e assuntos gerais, nos termos da Lei Geral de Proteção de Dados.
check_circle_outline Sua inscrição foi feita com sucesso.
error_outline Erro inesperado, tente novamente em instantes.
Compartilhe