O Banco Central (BC) informou na segunda-feira (29) que clientes da Unicred do Brasil tiveram dados pessoais vinculados a 174 chaves PIX vazadas em um incidente de segurança. De acordo com o órgão, foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Segundo o BC, as informações vazadas são de natureza cadastral, como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, dados que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, comunicou a entidade.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente, ressalta o BC, serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, concluiu.
Unicred se posiciona
Por meio de assessoria de imprensa, a Unicred enviou o seguinte posicionamento:
“A Unicred vem a público comunicar que três das suas Cooperativas foram vítimas de incidente malicioso de segurança, ocorrido entre os dias 6 e 7 de julho. As medidas adequadas para contenção foram imediatamente implementadas, tão logo se teve ciência do incidente. As contas potencialmente afetadas foram imediatamente bloqueadas para investigação interna, seus dados de login e senha foram resetados, e os seus titulares foram avisados.
Neste momento já é possível informar que a ação maliciosa não comprometeu dados sensíveis, não resultou em transações financeiras fraudulentas e não afetou as operações da Unicred. A Unicred lamenta qualquer inconveniente causado por este incidente, se coloca à disposição para maiores esclarecimentos através do endereço de e- mail privacidade@unicred.com.br e reafirma o seu compromisso com a segurança e privacidade dos dados.”
Usuários da 99Pay têm chaves PIX vazadas
No início do mês, foi a vez dos usuários da 99Pay terem 39.088 chaves PIX vazadas com potencial exposição de dados, como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.
Na ocasião, o BC descreveu o caso como incidente de segurança em razão de “falhas pontuais em sistemas”. Contudo, assim como no caso da Unicred, não foram expostos dados sensíveis, como senhas e saldos.
*Após a publicação, a Unicred enviou sua posição e a matéria foi atualizada.
- Quer investir em criptomoedas selecionadas por especialistas de forma 100% automatizada? Conheça a Cesta Inteligente! Você escolhe o portfólio que faz sentido para você, o valor que quer investir e o MB faz as negociações.