Entre os dias 24 e 25 de janeiro desse ano foram vazadas 2.112 chaves Pix, não contendo dados sensíveis. Os vazamentos continham apenas nome do usuário, CPF, instituição de relacionamento e número da conta ligados à empresa de meios de pagamentos eletrônicos LogBank, segundo comunicado do Banco Central.
Leia também: PIX via crédito: Conheça a nova possível modalidade online de pagamentos
“Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD foi avisada e as pessoas afetadas serão notificadas. A página de incidentes será mantida permanentemente atualizada, dispensando futuras comunicações por Nota à Imprensa ou mensagens de WhatsApp”, informou o Banco Central.
Essa foi a terceira ocorrência desta natureza. Entre os dias 3 e 5 de dezembro, foram vazadas 160.147 chaves ligadas ao banco digital Acesso. Antes disso, em agosto de 2021, dados de 414.526 usuários do Banco do Estado de Sergipe S.A. (Banese) também foram divulgados. Em todos estes casos, nenhum dado sensível foi vazado.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, acrescentou.
Banco Central faz recomendações de segurança do Pix
A instituição admitiu, porém, que a exposição das informações “pode ser utilizada para aplicação de golpes de engenharia social, como, por exemplo, o golpista tentar persuadir a vítima de que é um funcionário do banco para tentar obter as credenciais de senha do usuário”.
Leia também: WhatsApp Pay já está no Brasil
Recomendou, desse modo, que os titulares de dados expostos se mantenham alertas e adotem as seguintes precauções, independentemente de incidentes.
- sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;
- ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;
- ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;
- nunca utilizar senhas fáceis de serem descobertas.
Nota de esclarecimento da empresa
A LOGBANK SOLUÇÕES EM PAGAMENTOS S/A esclarece que, conforme comunicado hoje pelo BACEN, a empresa sofreu uma tentativa de invasão de suas plataformas digitais nos dias 24 e 25 de janeiro de 2022.
O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado.
Os recursos dos clientes estão e sempre estiveram sob máxima vigilância e segurança. Além de investir em tecnologia e processos contínuos de melhorias, a empresa mantém uma rotina de comunicação com o BACEN e autoridades competentes, de forma a fortalecer os mecanismos de proteção.
Leia também: Mais de 159 milhões de chaves de acesso já foram cadastradas no PIX
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui