Pela segunda vez em duas semanas, o Banco Central do Brasil comunicou, nesta quinta, 3/2, um novo vazamento de chaves Pix. Desta vez, o impacto é sobre 2.112 clientes da Logbank Soluções em Pagamentos que tiveram dados das chaves Pix vazadas. É o terceiro vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Aparentemente, a nova rotina de vazamentos fez o BC criar um painel para informações resumidas de "regstros de incidentes com dados pessoais", no lugar de comunicados ou notas para a imprensa. No caso desta quinta, "dados cadastrais vinculados a 2.112 chaves Pix: nome do usuário, CPF, instituição de relacionamento e número da conta".

Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro.

Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos. 

O incidente ocorreu em 24 e 25 de janeiro. Todas as pessoas que tiveram informações expostas receberão avisos, mas o BC não informou como as vítimas serão notificadas. Segundo o BC, a Autoridade Nacional de Proteção de Dados (ANPD) foi avisada.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Logbank do sistema do Pix.

A LogBank é uma empresa de meios eletrônicos de pagamentos que atua no segmento Business-to-Business-to-Consumer (B2B2C, na sigla em inglês). Nesse modelo, a indústria vende diretamente ao consumidor, mas a venda é facilitada por outro negócio (distribuidor, varejista ou atacadista), incluindo toda a cadeia comercial.

Esse foi o terceiro incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).

No último dia 21, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. Nos dois casos, na ocasião foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.

Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

* Com informações da Agência Brasil

Fonte: convergencia digital.com.br