O Banco Central (BC) informou, nesta sexta-feira, 16, o vazamento de dados pessoais vinculados a 137,28 mil chaves Pix por meio de falha de segurança da instituição de pagamento Abastece Aí Clube Automobilista Payment LTDA (Abastece Aí). Informações como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta teriam ficado expostas de 1º de julho a 14 de setembro.
Conforme o BC pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. “Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse o BC em nota.
Conforme a autoridade monetária, nem o banco nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail. O BC disse ter adotado ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente.
Em nota, a Abastece-aí nega que as senhas e outras informações dos usuários tenham sido expostas.
Nota à imprensa
A Abastece-aí, que opera o aplicativo de mesmo nome, comunica que em razão do incidente de segurança, do qual foi vítima, já bloqueou as atividades suspeitas.
Conforme informado pelo Banco Central, não foram expostas senhas, informações de movimentações, saldos financeiros ou quaisquer outras informações sob sigilo bancário. Potenciais informações indevidamente acessadas do PIX são dados cadastrais, não permitindo movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas.