data-leakage-3921445_1280.jpg

Incidente é semelhante ao ocorrido em 30 de setembro do ano passado com o Banco do Estado de Sergipe

O Banco Central publicou na manhã de hoje uma nota ao mercado intitulada “BC comunica ocorrência em instituição de pagamento”, informando a exposição de 160 mil chaves Pix da Acesso Soluções de Pagamentos S.A, que opera o Acesso Bank.

O incidente é semelhante ao ocorrido em 30 de setembro do ano passado com o Banese: houve vazamento num sistema do Banco do Estado de Sergipe (Banese). Nesse vazamento foi possível o acesso a 395.009 chaves Pix no formato telefone. O Banese publicou também uma comunicado ao mercado, assinado pelo seu diretor de relações com investidores, Alessio de Oliveira Rezende, informando que os dados pertencem a pessoas que não são clientes do banco.

A nota publicada hoje pelo Banco Central com relação à Acesso diz o seguinte:

Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso), em razão de falhas pontuais em sistemas dessa instituição de pagamento.

Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.

Além disso, o BC adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente.

Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.

Fonte:  https://www.cisoadvisor.com.br/vazam-160-mil-chaves-pix-da-acesso-solucoes-de-pagamento/