O Banco Central anunciou na
terça-feira (22) um novo incidente de vazamento de dados relacionados às chaves
Pix. Neste caso, ocorreu o comprometimento de informações pessoais ligadas às
chaves Pix sob responsabilidade da Phi Pagamentos, devido a falhas pontuais nos
sistemas da instituição. Este é o quinto incidente de vazamento de dados no
sistema Pix identificado pelo Banco Central. O último ocorreu entre julho e
setembro de 2022.
O Banco Central destacou que a
exposição dos dados foi amplamente mitigada pelos mecanismos de segurança e
monitoramento do sistema Pix. O impacto se limitou a 238 chaves, representando
menos de 0,00004% das mais de 630 milhões de chaves cadastradas. No incidente
anterior, que ocorreu entre julho e setembro do ano passado devido a falhas na
Abastece Aí, do grupo Ipiranga, foram expostas 137.285 chaves.
O vazamento afetou dados
cadastrais, que não têm impacto direto sobre transações financeiras. Dados
protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram
comprometidos. Embora o impacto para os clientes tenha sido considerado baixo,
o Banco Central optou por divulgar o incidente em nome da transparência.
Os clientes afetados serão
notificados por meio do aplicativo da Phi Pagamentos ou do internet banking da
instituição. O Banco Central enfatizou que esses serão os únicos canais de
notificação sobre a exposição das chaves Pix, orientando os clientes a
ignorarem comunicações como chamadas telefônicas, SMS, mensagens de aplicativos
e e-mails.
Eis a íntegra do comunicado do
Banco Central:
Regido pelo princípio da
transparência, o Banco Central do Brasil (BC) vem a público informar a
ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix
sob a guarda e a responsabilidade da Phi Serviços de Pagamentos S.A. (Phi Pagamentos),
em razão de falhas pontuais em sistemas dessa instituição de pagamento.
O BC ressalta que os
mecanismos de segurança e de monitoramento do Pix mitigaram sobremaneira a
extensão dos dados cadastrais expostos, limitando a exposição a 238 chaves Pix
ou menos de 0,00004% das mais de 630 milhões de chaves cadastradas no DICT.
Mais importante, não foram
expostos quaisquer dados sensíveis, tais como senhas, informações de
movimentações ou saldos financeiros em contas transacionais, ou quaisquer
outras informações sob sigilo bancário. As informações obtidas são de natureza
cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a
outras informações financeiras.
As pessoas que tiveram seus
dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente
por meio do aplicativo ou pelo internet banking de sua instituição de
relacionamento. Nem o BC nem as instituições participantes usarão quaisquer
outros meios de comunicação aos usuários afetados, tais como aplicativos de
mensagem, chamadas telefônicas, SMS ou e-mail.
O BC informa que foram
adotadas as ações necessárias para a apuração detalhada do caso e serão
aplicadas as medidas sancionadoras previstas na regulação vigente.
Mesmo não sendo exigido pela
legislação vigente, por conta do baixo impacto potencial para os usuários, o BC
decidiu comunicar o evento à sociedade, à vista do compromisso com a
transparência que rege sua atuação.
Ainda regido pelo princípio da
transparência, o BC mantém página específica em seu sítio para registrar
incidentes de segurança desse tipo.
Clique aqui para
acessar a página.
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentario.
Fique sempre ligado do que acontece em nossa cidade!