O Banco Central informou nesta quinta-feira (3) que houve vazamento de dados de “natureza cadastral” relacionados com o PIX de clientes da instituição financeira Logbank Soluções em Pagamentos S/A.
De acordo com o BC, dados cadastrais vinculados a 2.112 chaves PIX, contendo o nome do usuário, o CPF, a instituição de relacionamento e o número da conta, foram vazados.
Esse foi o terceiro vazamento de informações relativa ao PIX, sistema de transferência de recursos do Banco Central em tempo real.
– Em janeiro de 2022, o BC informou que houve vazamento de dados de “natureza cadastral” relacionados com o PIX de clientes da instituição financeira Acesso Soluções de Pagamento.
– Em setembro de 2021, a instituição informou o vazamento de chaves do PIX que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).
“Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD [Autoridade Nacional de Proteção de Dados] foi avisada e as pessoas afetadas serão notificadas”, informou a instituição.
O BC informou, ainda, que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas “exclusivamente por meio do aplicativo de sua instituição de relacionamento”.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, acrescentou.
De acordo com o Banco Central, as chaves PIX são usadas para o recebimento de recursos, ou seja, é uma identificação facilitada dos dados de qual é a instituição de relacionamento, agência, conta e tipo da conta.
“Isso significa que mesmo em posse dessa informação, não é possível o acesso ao saldo ou lançamentos da conta ou a realização de pagamentos ou transferências”, acrescentou.
A instituição admitiu, porém, que a exposição das informações “pode ser utilizada para aplicação de golpes de engenharia social, como, por exemplo, o golpista tentar persuadir a vítima de que é um funcionário do banco para tentar obter as credenciais de senha do usuário”.
Recomendou, desse modo, que os titulares de dados expostos se mantenham alertas e adotem as seguintes precauções, independentemente de incidentes.
– sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;
– ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;
– ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;
– nunca utilizar senhas fáceis de serem descobertas.