O Banco Central comunicou mais um problema de vazamento de dados pessoais de clientes vinculados a chaves do Pix, agora na instituição de pagamento Acesso Soluções de Pagamento S.A. (Acesso). O incidente ocorreu de 3 a 5 de dezembro e envolveu 160.147 chaves Pix, com vazamento do nome dos usuários, CPF, instituição de relacionamento, número da agência e da conta. Segundo o BC, o incidente de segurança ocorreu em “razão de falhas pontuais em sistemas” dá Acesso.
Em nota, o órgão informou que não foram expostos dados sensíveis dos clientes, como senhas, informações de movimentações ou saldos financeiros em contas, ou ainda quaisquer informações sob sigilo bancário. Além disso, o BC informou que adotou as ações necessárias para apuração detalhada do caso e disse que aplicará medidas sancionadoras previstas na regulação vigente. Na nota, o BC disse que as pessoas que foram atingidas pelo vazamento de dados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
Segundo o órgão, a legislação não exige a comunicação desses incidentes ao público, mas o BC resolveu divulgar para a sociedade, “à vista do compromisso com a transparência que rege sua atuação”. O BC também criou uma página específica para registrar incidentes de segurança. Esse é o segundo episódio de vazamento de dados vinculados a chaves Pix. Em 24 de agosto de 2021, problema semelhante ocorreu no Banco do Estado de Sergipe (Banese), com exposição de dados vinculados a 414.526 chaves.
Bahia.Ba