O Banco Central (BC) informou a ocorrência de incidente de segurança com dados pessoais vinculados às chaves Pix sob a guarda e responsabilidade do Banco do Estado do Pará S.A (Banpará). Em nota veiculada nesta quinta-feira, 18, o BC afirmou que o incidente ocorreu “em razão de falhas pontuais em sistemas dessa instituição”.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirma o BC.
Aqueles que tiveram os dados cadastrais obtidos a partir do incidente serão notificados exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento, esclarece o BC. Não será utilizado nenhum outro meio de comunicação aos usuários afetados, como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
O BC informou ainda que foram adotadas as ações necessárias para a apuração do caso e serão aplicadas as medidas sancionadoras previstas.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.”
Vazamentos em março
No mês passado, o BC informou o vazamento de dados cadastrais de 46 mil chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia).
O vazamento também ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, segundo o Banco Central à época. A exposição ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Quatro dias depois, houve o anúncio de um novo vazamento, então, na Sumup Sociedade de Crédito Direto S.A. (Sumup SCD), devido a falhas de segurança da instituição. Entre 28 de setembro de 2023 a 16 de março de 2024, foram afetadas 87.368 chaves Pix sob guarda e responsabilidade da instituição.
No caso da Sumup, também não ocorreu exposição de dados sensíveis, de acordo com o BC.
Com informações de Estadão Conteúdo (Sandra Manfrini)
Imagem: Shutterstock