Nesta quinta-feira (18), o Banco Central (BC) comunicou o vazamento de dados de 3.020 chaves Pix pertencentes aos clientes do Banco do Estado do Pará S.A. (Banpará). Esse incidente representa o oitavo vazamento de dados desde a implementação do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024, expondo informações como nome do usuário, Cadastro de Pessoa Física (CPF) mascarado, instituição de relacionamento, agência e número da conta. A falha pontual nos sistemas da instituição de pagamento foi apontada como a causa do vazamento.
O BC destacou que os dados expostos foram informações cadastrais, não afetando a movimentação financeira dos clientes. Dados protegidos pelo sigilo bancário, como senhas, saldos e extratos, não foram comprometidos.
Embora o impacto potencial para os clientes tenha sido considerado baixo, o BC optou por divulgar o incidente em nome do compromisso com a transparência. Os clientes afetados serão notificados por meio do aplicativo ou internet banking da instituição. O BC enfatizou que esses serão os únicos meios de aviso e orientou os clientes a desconsiderarem comunicações por outros meios, como chamadas telefônicas, SMS e e-mails.
A exposição de dados será investigada e podem ser aplicadas sanções, conforme previsto na legislação, que incluem multa, suspensão ou exclusão do sistema do Pix, dependendo da gravidade do caso.
Esse é o oitavo incidente de vazamento de dados do Pix desde sua criação. Todos os casos anteriores também envolveram vazamentos de informações cadastrais, sem exposição de senhas ou saldos bancários. O BC mantém uma página para acompanhamento de incidentes relacionados às chaves Pix e outros dados pessoais em sua posse, conforme determina a Lei Geral de Proteção de Dados.
