Segundo o Banco Central, o incidente ocorreu devido a “falhas pontuais em sistemas” da Acesso. A empresa informou, em nota, que identificou consultas indevidas a dados relacionados às chaves Pix a partir de sua plataforma
O Banco Central comunicou mais um problema de vazamento de dados pessoais de clientes vinculados a chaves do Pix, agora na instituição de pagamento Acesso Soluções de Pagamento S.A. (Acesso). O incidente ocorreu de 3 a 5 de dezembro e envolveu 160.147 chaves Pix, com vazamento dos dados nome do usuário, CPF, instituição de relacionamento, número da agência e da conta.
Segundo o BC, o incidente de segurança ocorreu em “razão de falhas pontuais em sistemas” da Acesso. Em nota, o órgão informou que não foram expostos dados sensíveis dos clientes, como senhas, informações de movimentações ou saldos financeiros em contas, ou ainda quaisquer informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”
Além disso, o BC informou que adotou as ações necessárias para apuração detalhada do caso e disse que aplicará medidas sancionadoras previstas na regulação vigente.
Na nota, a autarquia disse que as pessoas que foram atingidas pelo vazamento de dados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, alertou.
Segundo o órgão, a legislação não exige a comunicação desses incidentes ao público, mas o BC resolveu divulgar para a sociedade, “à vista do compromisso com a transparência que rege sua atuação”. O BC também criou uma página específica para registrar incidentes de segurança no seguinte endereço na internet: https://www.bcb.gov br/acessoinformacao/lgpd?modalAberto=registro_de_incidentes_com_d ados_pessoais
OUTRO LADO
A Acesso Soluções de Pagamento comunicou nesta sexta-feira (21) que adotou as providências necessárias para garantir a segurança das informações mantidas pela companhia, após o BC divulgar mais cedo um vazamento de dados que afetou 160.147 chaves Pix “sob a guarda e a responsabilidade” da instituição de pagamento.
Segundo o BC, o incidente ocorreu devido a “falhas pontuais em sistemas” da Acesso. A empresa informou, em nota, que identificou consultas indevidas a dados relacionados às chaves Pix a partir de sua plataforma no Diretório de Identificadores de Contas Transacionais (DICT), base de dados que armazena as informações dos usuários recebedores do Pix e das respectivas contas.
“Os usuários afetados pelo vazamento dos dados serão comunicados diretamente pelas instituições em que a chave PIX está registrada. Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, disse a Acesso, em nota.
Segundo o BC, a instituição está sujeita à aplicação de multa por descumprir os dispositivos do Regulamento do Pix e também pode ser multada pela lei que estabelece o processo administrativo sancionador na autarquia.