160 mil chaves PIX de clientes do Acesso Bank vazam após falhas de sistema

160 mil chaves PIX de clientes do Acesso Bank vazam após falhas de sistema

Por Dácio Castelo Branco | Editado por Claudio Yuge | 21 de Janeiro de 2022 às 16h00
André Magalhães/Canaltech

E janeiro já traz o primeiro grande vazamento de dados de 2022. O Banco Central (BC) comunicou nesta sexta-feira (21), a ocorrência entre 3 e 5 de dezembro de uma na instituição Acesso Soluções de Pagamento S.A., responsável pelo Acesso Bank. Segundo o órgão, mais de 160 mil chaves PIX, além dos nomes de usuários, CPF, instituições relacionadas e números de agências e contas vinculados relacionadas foram comprometidas por causa do incidente.

Segundo a nota do BC, o incidente de segurança ocorreu em "razão de falhas pontuais em sistemas" da Acesso, mas que dados sensíveis dos clientes, como senhas, informações de movimentações, saldos financeiros em contas. Transações que estejam sobre sigilo bancário também não foram expostas, segundo o órgão regulador.

Ainda na nota, o BC ainda afirma que assim que soube do vazamento, já adotou as medidas necessárias para apuração detalhada do caso, e aplicará as medidas previstas na regulação vigente desse tipo de ocorrência.

Por fim, a autarquia afirma que as pessoas que tiveram dados vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento, alertando que qualquer outro tipo de contato não é legítimo.

Confira o comunicado do Banco Central, na íntegra, a seguir:

Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso), em razão de falhas pontuais em sistemas dessa instituição de pagamento.

Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.

O Canaltech entrou em contato com a Acesso, pedindo um posicionamento sobre o vazamento. Assim que recebermos uma resposta, atualizaremos a matéria.

Vazamentos do Pix

Vazamento da Acesso não é o primeiro problema de segurança com o PIX. (Imagem: Reprodução/Caio Carvalho/Canaltech)

O vazamento de dados da Acesso é a segunda vez que algo do tipo ocorre com chaves PIX. A primeira ocorreu em agosto de 2021, quando dados vinculados a mais de 400 mil chaves PIX foram vazados por uma falha no Banco do Estado de Sergipe (Banese).

Segundo o Banese, em comunicado ao mercado divulgado na época do ocorrido, a área técnica detectou consultas indevidas a dados relacionados a 395 mil telefones registrados como chaves PIX de usuários que não eram clientes da instituição, a partir de duas contas do banco, que provavelmente tiveram seus acessos roubados por golpes de engenharia social, como phishing.

Detalhes sobre o vazamento de chaves ocorrido em dezembro, além da citação a "falhas pontuais em sistemas" na nota do Banco Central, não foram divulgados.

Fonte: Banco Central

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.