Publicidade

Vazamento de 160 mil chaves PIX da Acesso Soluções envolve 300 instituições

Por| Editado por Claudio Yuge | 07 de Fevereiro de 2022 às 15h00

Link copiado!

Caio Carvalho/Canaltech
Caio Carvalho/Canaltech

Em 21 de janeiro, o Banco Central (BC) emitiu uma nota informando sobre o vazamento de 160,6 mil chaves PIX, pertencentes a 159,6 mil pessoas físicas relacionadas a Acesso Soluções de Pagamento, empresa pertencente à Méliuz. Agora, quase duas semanas depois, informações vieram a tona que o incidente foi mais grave, no total, atingindo clientes de mais 300 instituições.

No pronunciamento na época do incidente, o BC não citou as 300 instituições, só comentando sobre cerca de 160 mil chaves de clientes da Acesso Soluções. Na ocasião, o BC afirmou que o vazamento estava ligado a dados cadastrais vinculados às chaves: nome do usuário, CPF, instituição de relacionamento, número da agência e conta.

Porém, em apuração feita pelo portal UOL junto do BC, o órgão confirmou que a falha também atingiu pessoas físicas de 40% (cerca de 300) instituições que trabalham com o PIX — inclusive dos cinco maiores bancos do país: Bradesco, Itaú, Santander, Banco do Brasil e Caixa, mesmo caso os afetados nunca tenham tido nenhuma interação com a Acesso.

Continua após a publicidade

O BC havia estabelecido um prazo até a última quinta-feira (3) para que todas as instituições com clientes atingidos enviassem comunicados para seus clientes avisando-os sobre o vazamento das chaves.

Impacto dos vazamentos da Acesso

As 160 mil pessoas afetadas pelo vazamento de chaves PIX da Acesso tiveram além dos identificados do sistema de pagamentos instantâneos do Banco Central, os seguintes dados comprometidos:

O Canaltech está no WhasApp!Entre no canal e acompanhe notícias e dicas de tecnologia
  • nome do usuário
  • CPF
  • instituição de relacionamento
  • número da agência e conta.

Todos esses dados são cadastrais do PIX, o que não permite que terceiros possam ter acesso às contas dos afetados, mas, ao mesmo tempo algumas dessas informações podem ser usados para outros golpes virtuais, como o phishing, dando credibilidade a mensagens fraudulentas.

Entre os possíveis impactos para a Acesso, a empresa pode ser multada pelo Banco Central por falhas pontuais, além do não cumprimento de exigência de segurança do PIX recomendados pela autoridade, como a adoção de mecanismos de prevenção a ataques do tipo de leitura, em que agentes maliciosos coletam dados de base de dados.

No mais, o Canaltech entrou em contato com a Acesso pedindo um posicionamento sobre o vazamento ter afetado mais instituições do que divulgado inicialmente. A empresa, porém, nos retornou o mesmo comunicado divulgado em 21 de janeiro, quando haviam menos informações sobre o caso, e também não comentou sobre as demais empresas afetadas por conta do incidente. 

Continua após a publicidade

Fonte: UOL