Banco Central comunica o vazamento de dados de 3 mil chaves Pix; veja o que fazer nesse caso
Um total de 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram dados vazados, informou nesta quinta-feira (18) o Banco Central (BC). Esse foi o oitavo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.
O vazamento, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Histórico
Esse foi o oitavo incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. Em setembro do ano passado, 238 chaves Pix da Phi Pagamentos tiveram informações expostas.
Em março deste ano, ocorreram dois incidentes. Cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram informações vazadas. Dias depois, o BC informou o vazamento de 87 mil chaves da Sumup Sociedade de Crédito.
Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Teve chave Pix vazada? Veja 6 recomendações para evitar mais prejuízos em sua conta
Recentemente, o Banco Central reportou um vazamento de mais de 87 mil chaves Pix de clientes da SumUp, marcando o sétimo incidente desse tipo desde o lançamento do sistema em novembro de 2020. Esse evento ressalta a importância de os usuários estarem cientes dos riscos e seguirem boas práticas de segurança cibernética.
Embora o vazamento das chaves Pix da SumUp seja resultado de falhas no cadastro das infraestruturas das operadoras, e não na estrutura do Pix em si, o incidente poderia levar a outros tipos de ataques, destacando a necessidade de medidas proativas para proteger contra engenharia social advinda da exposição de dados, conforme enfatiza Caio Telles, CEO da BugHunt, empresa brasileira de cibersegurança.
“Em um mundo digitalmente conectado, a segurança dos dados financeiros é mais importante do que nunca”, explica Telles. “Diante de uma chave Pix comprometida, é crucial agir rapidamente para proteger informações pessoais e financeiras, adotando medidas e garantindo a segurança nas transações futuras. Mesmo que os dados já tenham sido expostos, ainda existem caminhos para prevenir maiores danos”, acrescenta.
Tendo isso em mente, o CEO e especialista em segurança digital compartilha seis dicas essenciais para lidar com situações de vazamento de chaves Pix e garantir a segurança financeira dos usuários:
- Desativar e Substituir a Chave Pix Comprometida: Ao detectar um vazamento, é fundamental desativar imediatamente a chave comprometida e substituí-la por uma nova por meio do aplicativo da instituição financeira.
- Monitorar Regularmente as Contas Bancárias: Mantenha um monitoramento frequente das contas bancárias para identificar atividades suspeitas após o vazamento, configurando notificações para receber alertas sobre saldos e transações.
- Alterar Senhas Regularmente: Altere as senhas regularmente, especialmente aquelas relacionadas às instituições financeiras, para proteger as contas contra acessos não autorizados.
- Ativar Autenticação de Dois Fatores: Utilize a autenticação de dois fatores para adicionar uma camada extra de segurança às contas, dificultando o acesso não autorizado.
- Atenção a E-mails e Mensagens Suspeitas: Esteja atento a e-mails ou mensagens suspeitas, pois os criminosos podem usar dados vazados para realizar ataques de phishing, smishing e engenharia social.
- Registrar Boletim de Ocorrência: Em caso de vazamento de dados ou suspeita de fraude, registre um boletim de ocorrência para proteger os direitos legais e fornecer um registro oficial da situação.
Seguindo essas recomendações, os usuários podem aumentar significativamente a segurança de suas informações pessoais e financeiras diante de situações de vazamento de chaves Pix.
Fonte: Guia Muriaé, com informações da Agência Brasil e Info Money