Em um comunicado publicado na última sexta (16), o Banco Central confirmou o vazamento de dados pessoais vinculados a mais de 137 mil chaves Pix. Segundo o BC, dentre algumas informações expostas estão: nome do usuário, CPF, agência, número e tipo da conta – todos pertencentes ao Abastece Aí, um clube automobilista.
O banco esclareceu que nenhum dado sensível — como senhas, saldo e movimentações de conta ou outras informações mantidas sob sigilo bancário — foi exposto.
Portanto, todas as informações vazadas são de “natureza cadastral”, que “não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.
O incidente ocorreu entre os dias 1 e 14 de setembro. Ao todo, foram vazados dados cadastrais vinculados a 137.285 chaves Pix.
O BC afirmou que todos os donos dos dados expostos serão comunicados exclusivamente pelo app ou sistema de internet banking da instituição e alertou para o risco de golpes. Ainda, o órgão disse que vai adotar as “ações necessárias” para a apurar detalhadamente o mais novo vazamento e disse que vai aplicar as medidas previstas por lei.
O Grupo Ultra, responsável pelo Abastece Aí, declarou em comunicado:
A Abastece-aí, que opera o aplicativo de mesmo nome, comunica que em razão do incidente de segurança, do qual foi vítima, já bloqueou as atividades suspeitas.
Conforme informado pelo Banco Central, não foram expostas senhas, informações de movimentações, saldos financeiros ou quaisquer outras informações sob sigilo bancário. Potenciais informações indevidamente acessadas do PIX são dados cadastrais, não permitindo movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas.
Entre em contato com a redação Money Crunch: [email protected]