Um total de 2.112 clientes da
Logbank Soluções em Pagamentos tiveram dados das chaves Pix vazadas, informou quinta-feira
(3/02) o Banco Central (BC). Esse foi o terceiro vazamento de dados desde o
lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento
ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados
protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram
expostos.
O incidente ocorreu em 24 e 25
de janeiro e expôs os seguintes dados: nome do usuário, Cadastro de Pessoas
Físicas (CPF), instituição de relacionamento e número da conta. Todas as
pessoas que tiveram informações expostas receberão avisos, mas o BC não
informou como as vítimas serão notificadas. Segundo o BC, a Agência Nacional de
Proteção de Dados (ANPD) também foi avisada.
A exposição de dados não
significa necessariamente que todas as informações tenham vazado, mas que
ficaram visíveis para terceiros durante algum tempo e podem ter sido
capturadas. O BC informou que o caso será investigado e que sanções poderão ser
aplicadas, como multa, suspensão ou até a exclusão da Logbank do sistema do
Pix.
A Logbank é uma empresa de
meios eletrônicos de pagamentos que atua no segmento
Business-to-Business-to-Consumer (B2B2C, na sigla em inglês). Nesse modelo, a
indústria vende diretamente ao consumidor, mas a venda é facilitada por outro
negócio (distribuidor, varejista ou atacadista), incluindo toda a cadeia
comercial.
Por meio de nota, a Logbank
informou que sofreu uma tentativa de invasão em suas plataformas digitais em 24
e 25 de janeiro. No entanto, a empresa informou que o ataque aos dados foi
contido pelas equipes de segurança e que nenhum cliente sofreu prejuízo
financeiro. A empresa ressaltou os investimentos em segurança e tecnologia e
disse que os recursos dos clientes "estão e sempre estiveram sob máxima
vigilância e segurança".
"O incidente foi
detectado e controlado instantaneamente pelas ferramentas e equipes de
segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação
financeira indevida ou prejuízo financeiro para os clientes relacionados com
este incidente, cujo alcance permaneceu extremamente limitado”, destacou a
companhia.
Esse foi o terceiro incidente
de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020.
Em agosto, ocorreu o vazamento de dados 414,5 mil chaves Pix por número
telefônico do Banco do Estado de Sergipe (Banese).
No último dia 21, foi a vez de
160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas.
Nos dois casos, na ocasião foram vazados dados cadastrais, sem a exposição de
senhas e de saldos bancários.
Inicialmente, o BC tinha
divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número
foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a
autoridade monetária mantém uma página em que os cidadãos podem acompanhar
incidentes relacionados com a chave Pix ou demais dados pessoais em poder do
BC.
ABr
Quinta-feira, 03 de fevereiro 2022
às 19:56