E janeiro já traz o primeiro grande vazamento de dados de 2022. O Banco Central (BC) comunicou nesta sexta-feira (21), a ocorrência entre 3 e 5 de dezembro de uma na instituição Acesso Soluções de Pagamento S.A., responsável pelo Acesso Bank. Segundo o órgão, mais de 160 mil chaves PIX, além dos nomes de usuários, CPF, instituições relacionadas e números de agências e contas vinculados relacionadas foram comprometidas por causa do incidente.
Segundo a nota do BC, o incidente de segurança ocorreu em "razão de falhas pontuais em sistemas" da Acesso, mas que dados sensíveis dos clientes, como senhas, informações de movimentações, saldos financeiros em contas. Transações que estejam sobre sigilo bancário também não foram expostas, segundo o órgão regulador. Ainda na nota, o BC ainda afirma que assim que soube do vazamento, já adotou as medidas necessárias para apuração detalhada do caso, e aplicará as medidas previstas na regulação vigente desse tipo de ocorrência.
Por fim, a autarquia afirma que as pessoas que tiveram dados vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento, alertando que qualquer outro tipo de contato não é legítimo. Confira o comunicado do Banco Central, na íntegra, a seguir:
Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso), em razão de falhas pontuais em sistemas dessa instituição de pagamento. Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso), em razão de falhas pontuais em sistemas dessa instituição de pagamento. Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
Vazamento da Acesso não é o primeiro problema de segurança com o PIX.
O vazamento de dados da Acesso é a segunda vez que algo do tipo ocorre com chaves PIX. A primeira ocorreu em agosto de 2021, quando dados vinculados a mais de 400 mil chaves PIX foram vazados por uma falha no Banco do Estado de Sergipe (Banese). Segundo o Banese, em comunicado ao mercado divulgado na época do ocorrido, a área técnica detectou consultas indevidas a dados relacionados a 395 mil telefones registrados como chaves PIX de usuários que não eram clientes da instituição, a partir de duas contas do banco, que provavelmente tiveram seus acessos roubados por golpes de engenharia social, como phishing.
Detalhes sobre o vazamento de chaves ocorrido em dezembro, além da citação a "falhas pontuais em sistemas" na nota do Banco Central, não foram divulgados.
Fonte: Canaltech
Nenhum comentário:
Postar um comentário