Falha ocorreu com o banco digital Acesso. Banco Central diz que dados não comprometem o PIX. Especialista recomenda troca das chaves pelos usuários.
O Banco Central informou nesta sexta-feira, 21, o vazamento de dados que comprometem 160 mil chaves pix. O problema se deu com a base de dados do banco digital Acesso, que tem por volta de 5 milhões de clientes.
Conforme o BC, houve “falhas pontuais” nos sistemas da da Acesso Soluções de Pagamento S.A., o que permitiu o acesso irregular a dados cadastrais.
O vazamento foi de dados cadastrais vinculados a 160.147 chaves Pix: nome do usuário, CPF, instituição de relacionamento, número da agência e da conta.
A instituição procura tranquilizar os correntistas, informando que os dados vazados não permitem movimentações financeiras nem acesso às contas dos usuários.
“Senhas, informações de movimentações ou saldos financeiros em contas transacionais” permanecem protegidos, diz.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas por meio do aplicativo ou pelo internet banking do Acesso.
Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
O Banco Central diz ainda que está investigando o caso e vai aplicar as “medidas sancionadoras previstas na regulação vigente” ao identificar o culpado pelas falhas.
ALTERE A CHAVE PIX
Segundo Raphael Dutra, sócio do escritório PDK Advogados, o vazamento, embora preocupante, não quer dizer que o sistema Pix não seja seguro.
“A vulnerabilidade não foi do PIX em si, mas em algum processo ou tecnologia, que ainda carece de investigação.
É importante dizer que o vazamento divulgado não expõe um risco de grau elevado para os Titulares dos Dados Pessoais, pois se refere a dados cadastrais que não possibilitam o acesso à conta, realização de transferências ou a quaisquer informações financeiras que são resguardadas pelo sigilo bancário”, observa.
Ele também orienta o consumidor a buscar o banco digital Acesso, se tiver mais dúvidas. “As pessoas atingidas e que eventualmente quiserem mais informações podem procurar diretamente o Encarregado de Proteção de Dados da instituição e requisitar mais detalhes”.
Apesar do risco baixo, ele recomenda que os titulares afetados alterem suas chaves Pix para evitar fraudes. Outra recomendação do advogado especializado em direito digital para os usuários prevenirem fraudes e vazamentos, devem ter atenção redobrada ao fazer transferências e pagamentos através da leitura de QR Codes.
“Antes de confirmar o pagamento, verifique os dados da conta do destinatário. Atualmente, muitos fraudadores colam um ‘falso QR Code’ por cima do original, em diversos tipos de estabelecimento, inclusive e-commerces, para receber o pagamento indevido”, conta.
Fonte: Telesintese