BC notifica vazamento de dados de chaves Pix em cooperativas da Unicred
Por Bruno De Blasi |
O Banco Central (BC) comunicou o vazamento de dados cadastrais vinculados a 174 chaves Pix de três cooperativas da Unicred do Brasil nesta segunda-feira (29). Segundo a autoridade monetária, a exposição ocorreu “em razão de falhas pontuais em sistemas” da instituição financeira e não foram expostos dados sensíveis dos clientes afetados.
Entre as informações vazadas pelo incidente ocorrido entre 5 e 8 de julho, estão o nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta.
O BC ressalta ainda que nenhum dado de alto risco, como senha, informações de movimentações e saldos financeiros, ou qualquer outra informação sob sigilo bancário, foi exposto. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz a nota à imprensa.
Diante do ocorrido, os clientes das cooperativas do sistema da Unicred que tiveram os dados vazados serão notificados pelo app ou internet banking da instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, reforça o Banco Central.
O que diz a Unicred?
Em nota ao Canaltech, a Unicred informou que os titulares dos dados vazados já foram notificados e ressaltou que nenhum dado sensível foi comprometido. Veja o posicionamento na íntegra:
"A Unicred vem a público comunicar que três das suas Cooperativas foram vítimas de incidente malicioso de segurança, ocorrido entre os dias 6 e 7 de julho. As medidas adequadas para contenção foram imediatamente implementadas, tão logo se teve ciência do incidente. As contas potencialmente afetadas foram imediatamente bloqueadas para investigação interna, seus dados de login e senha foram resetados, e os seus titulares foram avisados.
Neste momento já é possível informar que a ação maliciosa não comprometeu dados sensíveis, não resultou em transações financeiras fraudulentas e não afetou as operações da Unicred. A Unicred lamenta qualquer inconveniente causado por este incidente, se coloca à disposição para maiores esclarecimentos através do endereço de e- mail privacidade@unicred.com.br e reafirma o seu compromisso com a segurança e privacidade dos dados.”
Vazamento atingiu 39 mil chaves Pix em julho
A exposição das cooperativas da Unicred acontece poucos dias após o vazamento de 39 mil chaves Pix do 99Pay. O caso foi notificado pelo BC em julho e envolveu o vazamento de informações relacionadas à plataforma de transferências bancárias, como o nome do usuário, CPF com máscara, instituição de relacionamento, agência e número de conta.
“Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo”, disse o 99Pay na época. “A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio.”
A lista de registro de incidentes com dados pessoais do BC reúne mais casos de vazamento em 2024, como a exposição de informações cadastrais vinculadas a chaves Pix das instituições Iugu, Pagcerto e Fidúcia.
Outras situações similares envolvendo o Banpará e a SumUp, também sem expôr dados sensíveis, foram comunicadas pela autoridade monetária nos últimos meses.
Atualizado às 9h08 com o posicionamento da Unicred.