Mais de 137 mil chaves PIX vazam do programa Abastece Aí dos postos Ipiranga

O Banco Central (BC) informou que mais de 137 mil de chaves Pix que estavam sob responsabilidade do Abastece Aí, programa de fidelidade da rede de postos de combustível Ipiranga, vazaram entre 1º de julho e 14 de setembro. De acordo com o BC, o vazamento ocorreu por conta de falhas pontuais no sistema do Abastece Aí.

• Vazamento de 160 mil chaves PIX da Acesso Soluções envolve 300 instituições
• Banco Central divulga mais um vazamento de dados, desta vez de 2 mil chaves PIX

Segundo a autoridade monetária, nenhum dado sensível dos clientes da instituição de pagamento, como informações de movimentações financeiras, ou qualquer informação sob sigilo bancário foi exposta. As informações que foram obtidas são de natureza cadastral, e não permitem movimentação de recursos, acesso às contas ou a outras informações financeiras.

Clientes serão informados se seus dados vazaram

Todos que tiveram dados cadastrais vazados serão informados individualmente por meio do aplicativo do Abastece Aí para smartphone ou por um pop-up quando acessarem o programa por meio de um navegador web. Nem o BC, nem a instituição usarão outros meios de comunicação com os usuários afetados, como WhatsApp, chamadas telefônicas, SMS ou e-mail.

Em nota enviada ao Canaltech, o Abastece Aí informou que as atividades suspeitas já foram bloqueadas. A empresa reforçou que não foram expostas senhas, informações de movimentações, saldos financeiros ou quaisquer outras informações sob sigilo bancário. "Potenciais informações indevidamente acessadas do PIX são dados cadastrais, não permitindo movimentação de recursos", disse a nota. "A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas", completa a empresa.

O BC informou que abrirá uma investigação para apurar detalhadamente o caso e aplicar as medidas cabíveis contra a instituição financeira previstas na regulamentação vigente. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade”, disse a autoridade monetária em comunicado à imprensa.

Quarto vazamento em um ano

Esta é a quarta vez que chaves Pix vazam. Em janeiro deste ano, clientes da instituição financeira Acesso Soluções de Pagamento foram vítimas de uma falha parecida, quando mais de 160 mil chaves foram vazadas. Em fevereiro deste ano, foi a vez da Logbank Soluções em Pagamentos, com mais de 2 mil chaves vazadas.

Há cerca de um ano, em setembro do ano passado, houve o primeiro grande vazamento de dados cadastrais do Pix. Na ocasião, mais de 395 mil chaves que foram cadastradas no Banco do Estado de Sergipe (Banese) sendo vazadas.