Cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram dados das chaves Pix vazadas, informou na última sexta-feira (21) o Banco Central (BC). Esse foi o segundo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
O incidente ocorreu entre 3 e 5 de dezembro e expos dados como nome de usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, número de agência e número da conta. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Acesso ou do internet banking da instituição.
O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Em Londrina, muitas pessoas alegam receio na utilização da plataforma, principalmente utilizando como chave o próprio CPF. "É melhor usar outro tipo de chave, como um número de celular pouco utilizado, por exemplo", disse um rapaz. "Eu sou comerciante, não tem como não utilizar o Pix", disse uma mulher.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Acesso do sistema do Pix.
Segundo o advogado Fernando Peres, criminosos que eventualmente tiverem acesso aos dados cadastrais de usuários do PIX podem utilizar essas informações para cometerem golpes contra o próprio usuário e também contra terceiros. "As instituições financeiras precisam informar o quanto antes a ocorrência desse crime e detalhar ao usuário para que ele tome as medidas necessárias", explicou.
A instituição de pagamentos orientou os clientes que forem comunicados do vazamento a ficarem atentos para possíveis golpes, como envios de links para falsos sites que capturem senhas bancárias. A Acesso ressaltou que os únicos canais oficiais de comunicação são o aplicativo e o site da empresa.
Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Segundo o advogado, quem se sentiu lesado e realmente teve prejuízo comprovado com o vazamento dos dados, deve acionar a justiça. "Tanto pelo pagamento de uma indenização de danos materiais quanto morais se forem comprovados. É muito importante relacionar a causa do vazamento com um efetivo prejuízo que a vítima tenha nesse momento", esclareceu.