O Banco Central (BC) informou na quinta-feira (15) que clientes do Banco BTG Pactual tiveram dados pessoais vinculados a 8.032 chaves PIX vazadas em um incidente de segurança em razão de “falhas pontuais em sistemas” da instituição. O incidente ocorreu entre os dias 23 de julho e 5 de agosto.
De acordo com o órgão, foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Segundo o BC, as informações vazadas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. “
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, diz a nota do BC.
A entidade acrescenta que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente envolvendo chaves Pix serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, alerta.
Banco BTG Pactual se posiciona
Sobre o alerta do BC, o BTG Pactual afirmou ter restringido o acesso às informações, assim que detectou as falhas. Segundo informações do Estadão, o banco explicou que “identificou consultas pontuais, a partir da utilização de números de CPF obtidos fora do sistema do banco”.
Além disso, acrescenta o jornal, o BTG Pactual afirmou que “não houve nenhuma invasão a nenhum sistema do banco, e que não foram expostos dados sensíveis”.
Vazamentos de chaves PIX
Incidentes de segurança similares já afetaram oito instituições do setor financeiro, segundo informações na página de Registro de incidentes com dados pessoais do BC.
No fim de julho, clientes da Unicred do Brasil tiveram dados pessoais vinculados a 174 chaves PIX vazadas em um incidente de segurança, mas que não expôs dados sensíveis. A entidade tomou medidas adequadas para contenção tão logo se teve ciência do incidente.
“As contas potencialmente afetadas foram imediatamente bloqueadas para investigação interna, seus dados de login e senha foram resetados, e os seus titulares foram avisados”, disse a Unicred na ocasião.
Outra instituição afetada recentemente foi a 99Pay no início de julho, quando viu 39.088 chaves PIX vazadas com potencial exposição de dados, como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.
Também descrito como incidente de segurança em razão de “falhas pontuais em sistemas”, o evento não expôs dados sensíveis, como senhas e saldos.
- Quer investir em criptomoedas selecionadas por especialistas de forma 100% automatizada? Conheça a Cesta Inteligente! Você escolhe o portfólio que faz sentido para você, o valor que quer investir e o MB faz as negociações.