Esse foi o terceiro incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).
Um total de 2.112 clientes da Logbank Soluções em Pagamentos tiveram dados das chaves Pix vazadas, informou hoje (3) o Banco Central (BC). Esse foi o terceiro vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos.
O incidente ocorreu em 24 e 25 de janeiro e expôs os seguintes dados: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento e número da conta. Todas as pessoas que tiveram informações expostas receberão avisos, mas o BC não informou como as vítimas serão notificadas. Segundo o BC, a Agência Nacional de Proteção de Dados (ANPD) também foi avisada.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Logbank do sistema do Pix.
Resposta
A LogBank é uma empresa de meios eletrônicos de pagamentos que atua no segmento Business-to-Business-to-Consumer (B2B2C, na sigla em inglês). Nesse modelo, a indústria vende diretamente ao consumidor, mas a venda é facilitada por outro negócio (distribuidor, varejista ou atacadista), incluindo toda a cadeia comercial.
Por meio de nota, a Logbank informou que sofreu uma tentativa de invasão em suas plataformas digitais em 24 e 25 de janeiro. No entanto, a empresa informou que o ataque aos dados foi contido pelas equipes de segurança e que nenhum cliente sofreu prejuízo financeiro. A empresa ressaltou os investimentos em segurança e tecnologia e disse que os recursos dos clientes “estão e sempre estiveram sob máxima vigilância e segurança”.
“O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”, destacou a companhia.
Esse foi o terceiro incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).
No último dia 21, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. Nos dois casos, na ocasião foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.
Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Matéria atualizada às 18h30 para acréscimo do posicionamento da LogBank.
