O Banco Central (BC) comunicou novamente o vazamento de dados no Pix. Desta vez, foram expostos dados cadastrais de quase 20 mil chaves Pix que estavam sob responsabilidade da Instituição de Pagamento S.A. (IUGU) e da PAGCERTO Instituição de Pagamento. Este foi o quinto comunicado do BC de vazamentos de dados no Pix neste ano.
Não foram expostos dados sensíveis, como senhas ou saldos. As informações vazadas são cadastrais, como CPF, número de conta, que não permitem a movimentação de recursos ou o acesso às contas.
Os problemas aconteceram entre 21 a 27 de maio, no caso da Instituição de Pagamento S.A. (IUGU), e entre 23 e 24 de abril, no caso da PAGCERTO Instituição de Pagamento.
Em nota, a IUGU alega que o problema foi resolvido "em menos de 24 horas" e reforçouo seu "compromisso com a segurança e privacidade de dados dos usuários como prioridade em todas as operações."
Segundo o BC, foram adotadas as ações necessárias para apurar o vazamento. "Serão adotadas as medidas sancionadoras previstas na regulação vigente", diz a autoridade financeira em nota.
Vazamentos
Este já foi o quinto vazamento de dados cadastrais de chaves Pix neste ano. Só em abril, o BC comunicou a exposição de informações de três instituições diferentes, afetando no total mais de 130 mil chaves.
O mais recente foi o caso do Banco do Estado do Pará S.A. (Banpará). Foram expostos dados cadastrais de 3.020 chaves Pix sob responsabilidade do banco.