Falha

‘Usuários afetados serão comunicados’, diz Acesso após vazamento de 160 mil chaves Pix

Empresa diz que as informações expostas são de natureza cadastral e não permitem movimentar recursos

Por  Estadão Conteúdo -

A Acesso Soluções de Pagamento comunicou, nesta sexta-feira (21), que adotou as providências necessárias para garantir a segurança das informações mantidas pela companhia, após o BC divulgar o vazamento de dados que afetou 160.147 chaves Pix “sob a guarda e a responsabilidade” da instituição de pagamento.

Segundo o BC, o incidente ocorreu devido a “falhas pontuais em sistemas” da Acesso. A empresa informou, em nota, que identificou consultas indevidas a dados relacionados às chaves Pix a partir de sua plataforma no Diretório de Identificadores de Contas Transacionais (DICT), base de dados que armazena as informações dos usuários recebedores do Pix e das respectivas contas.

“Os usuários afetados pelo vazamento dos dados serão comunicados diretamente pelas instituições em que a chave PIX está registrada. Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, disse a Acesso, em nota.

A empresa ainda reforçou que as informações expostas são de natureza cadastral, que não permitem movimentação de recursos, acesso às contas ou a qualquer outra informação financeira. Segundo a empresa, não vazaram dados sensíveis como senhas, informações de movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário, como já havia informado o BC.

A autoridade monetária disse que adotou as ações necessárias para apuração detalhada do caso e aplicará medidas sancionadoras previstas na regulação vigente.

Segundo o BC, a instituição está sujeita à aplicação de multa por descumprir os dispositivos do Regulamento do Pix e também pode ser multada pela lei que estabelece o processo administrativo sancionador na autarquia. Essa última norma também prevê inabilitação para atuar como administrador e para exercer cargo em órgão previsto em estatuto ou em contrato social.

Questionado sobre aperfeiçoamentos na legislação para evitar novos incidentes, o BC respondeu que realiza uma série de ações de verificação de aderência da atuação dos participantes ao Regulamento do Pix.

“Com relação aos controles estabelecidos pelo BCB, além do monitoramento das consultas de chaves Pix, existem mecanismos de prevenção a ataques de leitura, com base na limitação de consultas sem liquidação ou inválidas, e de limitação de requisições à API do DICT”, informou a autarquia.

Esse é o segundo episódio de vazamento de dados vinculados a chaves Pix. Em 24 de agosto de 2021, problema semelhante ocorreu no Banco do Estado de Sergipe (Banese).

Na época, o Banese publicou um comunicado ao mercado esclarecendo o ocorrido. Segundo a instituição financeira, a área técnica detectou consultas indevidas a dados relacionados a 395 mil chaves do Pix, exclusivamente do tipo telefone, de não clientes do banco. O acesso foi feito a partir de duas contas bancárias de clientes do Banese, provavelmente roubadas por meio de “phishing”, ou seja, com links maliciosos. Essas contas foram canceladas.

Cadastre-se na IMpulso e receba semanalmente um resumo das notícias que mexem com o seu bolso — de um jeito fácil de entender:
Concordo que os dados pessoais fornecidos acima serão utilizados para envio de conteúdo informativo, analítico e publicitário sobre produtos, serviços e assuntos gerais, nos termos da Lei Geral de Proteção de Dados.
check_circle_outline Sua inscrição foi feita com sucesso.
error_outline Erro inesperado, tente novamente em instantes.
Compartilhe