O Banco Central informou nesta terça-feira (11) que ocorreram “incidentes de segurança” com dados pessoais vinculados a chaves PIX de pessoas com contas nas instituições de pagamento “Iugu” e “Pagcerto” em razão de “falhas pontuais em sistemas”.
Esses foram o nono e o décimo vazamento de dados de clientes por instituições financeiras e de pagamentos do PIX — sistema em tempo real desenvolvido pelo Banco Central e está em funcionamento desde novembro de 2020.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o BC, por meio de comunicado.
Sistema do BC permite que vítimas de golpes do PIX consigam recuperar prejuízo
- O g1 enviou um e-mail para Iugu, mas até a última atualização dessa reportagem não tinha recebido retorno. A reportagem também tentou contato com a Pagcerto, sem sucesso.
Segundo o Banco Central, as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas por meio do aplicativo, ou pelo internet banking de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, acrescentou o Banco Central.
A instituição informou, ainda, que foram adotadas “ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”.
Ainda de acordo com o BC, no caso da Iugu, houve vazamento de dados cadastrais vinculados a 19.849 chaves PIX: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta, entre 21 e 27 de maio deste ano.
Já no caso da Pagcerto, foram vazados dados cadastrais vinculados a 2.197 chaves PIX: nome completo, CPF com máscara, instituição de relacionamento, número da agência, número e tipo da conta, entre 23 e 24 de abril deste ano.