Nesta terça-feira (11), o Banco Central (BC) anunciou o vazamento de dados cadastrais de mais de 22 mil chaves Pix, vinculadas às instituições de pagamento IUGU e PAGCERTO. De acordo com o comunicado do BC, nenhuma informação sensível foi afetada; apenas dados cadastrais foram expostos. Os dados vazados incluem o nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta.
O BC enfatizou que essas informações não são suficientes para permitir movimentações financeiras ou acesso às contas. “Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o comunicado.
O vazamento afetou 19.849 clientes da IUGU e 2.197 da PAGCERTO. O BC informa esses incidentes por questão de transparência, em conformidade com a Lei Geral de Proteção de Dados (LGPD). A causa do vazamento foi atribuída a “falhas pontuais em sistemas das instituições”.
A IUGU e a PAGCERTO deverão notificar individualmente os clientes afetados por meio de aplicativos ou internet banking. O BC alertou que nem ele nem as instituições participantes utilizarão outros meios de comunicação, como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail, para informar os usuários afetados.
O Banco Central está investigando os detalhes desse vazamento e planeja aplicar sanções aos responsáveis. Até o momento, a IUGU e a PAGCERTO não comentaram o incidente.
Fonte: Carta Capital
