Dados no PIX: Banco Central anuncia que 2,1 mil chaves tiveram informações cadastrais vazadas na Logbank

Nesta quinta-feira, 3, o Banco Central informou o vazamento de dados cadastrais relacionados com o PIX de clientes da instituição financeira Logbank Soluções em Pagamentos S/A.

De acordo com o BC, esses dados vinculados a 2.112 chaves PIX, contendo o nome do usuário, o CPF, a instituição de relacionamento e o número da conta, foram vazados.

Esse foi o terceiro vazamento de informações relativa ao PIX, sistema de transferência de recursos do Banco Central em tempo real.

Em janeiro de 2022, o BC informou que houve vazamento de dados de “natureza cadastral” relacionados com o PIX de clientes da instituição financeira Acesso Soluções de Pagamento.
Em setembro de 2021, a instituição informou o vazamento de chaves do PIX que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).

“Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD [Autoridade Nacional de Proteção de Dados] foi avisada e as pessoas afetadas serão notificadas”, informou a instituição.

O BC informou, ainda, que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas “exclusivamente por meio do aplicativo de sua instituição de relacionamento”.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, acrescentou.

De acordo com o Banco Central, as chaves PIX são usadas para o recebimento de recursos, ou seja, é uma identificação facilitada dos dados de qual é a instituição de relacionamento, agência, conta e tipo da conta.

“Isso significa que mesmo em posse dessa informação, não é possível o acesso ao saldo ou lançamentos da conta ou a realização de pagamentos ou transferências”, acrescentou.

A instituição admitiu, porém, que a exposição das informações “pode ser utilizada para aplicação de golpes de engenharia social, como, por exemplo, o golpista tentar persuadir a vítima de que é um funcionário do banco para tentar obter as credenciais de senha do usuário”.

Recomendou, desse modo, que os titulares de dados expostos se mantenham alertas e adotem as seguintes precauções, independentemente de incidentes.

• sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;

• ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;

• ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;

• nunca utilizar senhas fáceis de serem descobertas.