BC comunica vazamento de dados de 2,1 mil chaves Pix

Foram vazados dados cadastrais da Logbank Pagamentos

Um total de 2.112 clientes da Logbank Soluções em Pagamentos tiveram dados das chaves Pix vazadas, informou hoje (3) o Banco Central (BC). Esse foi o terceiro vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos.

O incidente ocorreu em 24 e 25 de janeiro e expôs os seguintes dados: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento e número da conta. Todas as pessoas que tiveram informações expostas receberão avisos, mas o BC não informou como as vítimas serão notificadas. Segundo o BC, a Agência Nacional de Proteção de Dados (ANPD) também foi avisada.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Logbank do sistema do Pix.

Resposta

A LogBank é uma empresa de meios eletrônicos de pagamentos que atua no segmento Business-to-Business-to-Consumer (B2B2C, na sigla em inglês). Nesse modelo, a indústria vende diretamente ao consumidor, mas a venda é facilitada por outro negócio (distribuidor, varejista ou atacadista), incluindo toda a cadeia comercial.

Agência Brasil está em contato com a Logbank para se posicionar sobre o vazamento. Assim que receber uma resposta, o texto será atualizado.

Esse foi o terceiro incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).

No último dia 21, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. Nos dois casos, na ocasião foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.

Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.