Banco Central emite novo alerta sobre vazamento de dados de chaves Pix

Por Marcelo Oliveira Publicado em 31 jul, 2024

O Banco Central do Brasil (BCB) divulgou na segunda-feira (29) um novo alerta sobre o vazamento de dados de chaves Pix. O incidente de segurança afetou clientes de três cooperativas filiadas à Confederação Nacional das Cooperativas Centrais Unicred LTDA. O problema aconteceu devido a “falhas pontuais em sistemas dessa instituição”, registradas entre os dias 5 e 8 de julho.

Foram vazados dados cadastrais de 174 chaves Pix dessas cooperativas, número bastante inferior ao de outros registros deste ano, como o da 99Pay, que teve quase 40 mil chaves afetadas. A entidade esclarece que dados sensíveis como senhas, extratos e outras informações sob sigilo bancário não foram expostos.

O incidente levou à visualização do nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, que não possibilitam a movimentação de recursos nem o acesso às contas. Medidas para conter o vazamento foram tomadas assim que as cooperativas tiveram conhecimento do caso, conforme explicou a Unicred.

Clientes notificados sobre o vazamento de dados de chaves Pix

Além disso, as contas potencialmente impactadas foram bloqueadas para investigação interna, com os dados de login e senha reiniciados para garantir a segurança. Todos os titulares das contas envolvidas no vazamento de chaves Pix da Unicred foram notificados por meio do app bancário ou internet banking.

É importante ficar atento para avisos que chegam via SMS, e-mail, ligações telefônicas ou app de mensagens, pois esses canais não são usados para alertas sobre tais incidentes. O BC informou que o caso está sob investigação e que sanções previstas na lei podem ser aplicadas, dependendo da apuração.

Multa e até a suspensão do sistema do Pix são algumas das punições às quais as instituições envolvidas estão sujeitas. Este é o sétimo incidente de segurança com chaves do Pix em 2024, o menor do ano até agora. Em contrapartida, o maior ocorreu em março, quando 87.368 chaves de clientes da SumUp foram vazadas, com basicamente o mesmo tipo de dados expostos na última ocorrência.