O Banco Central informou nesta quinta-feira (3) que houve vazamento de dados de "natureza cadastral" relacionados com o PIX de clientes da instituição financeira Logbank Soluções em Pagamentos S/A.
De acordo com o BC, dados cadastrais vinculados a 2.112 chaves PIX, contendo o nome do usuário, o CPF, a instituição de relacionamento e o número da conta, foram vazados.
Esse foi o terceiro vazamento de informações relativa ao PIX, sistema de transferência de recursos do Banco Central em tempo real.
- Em janeiro de 2022, o BC informou que houve vazamento de dados de "natureza cadastral" relacionados com o PIX de clientes da instituição financeira Acesso Soluções de Pagamento.
- Em setembro de 2021, a instituição informou o vazamento de chaves do PIX que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese).
Vazamento do Pix: BC apura dados de 160 mil clientes expostos sem autorização
"Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD [Autoridade Nacional de Proteção de Dados] foi avisada e as pessoas afetadas serão notificadas", informou a instituição.
O BC informou, ainda, que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas "exclusivamente por meio do aplicativo de sua instituição de relacionamento".
"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", acrescentou.
De acordo com o Banco Central, as chaves PIX são usadas para o recebimento de recursos, ou seja, é uma identificação facilitada dos dados de qual é a instituição de relacionamento, agência, conta e tipo da conta.
"Isso significa que mesmo em posse dessa informação, não é possível o acesso ao saldo ou lançamentos da conta ou a realização de pagamentos ou transferências", acrescentou.
A instituição admitiu, porém, que a exposição das informações "pode ser utilizada para aplicação de golpes de engenharia social, como, por exemplo, o golpista tentar persuadir a vítima de que é um funcionário do banco para tentar obter as credenciais de senha do usuário".
Recomendou, desse modo, que os titulares de dados expostos se mantenham alertas e adotem as seguintes precauções, independentemente de incidentes.
- sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;
- ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;
- ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;
- nunca utilizar senhas fáceis de serem descobertas.
O que diz o Logbank
Procurada pelo g1, a Logbank informou que "sofreu uma tentativa de invasão de suas plataformas digitais nos dias 24 e 25 de janeiro de 2022. O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado".
"Os recursos dos clientes estão e sempre estiveram sob máxima vigilância e segurança. Além de investir em tecnologia e processos contínuos de melhorias, a empresa mantém uma rotina de comunicação com o BACEN e autoridades competentes, de forma a fortalecer os mecanismos de proteção", informou a instituição em nota.