BC informa vazamento de dados cadastrais de 50 chaves Pix

O Banco Central (BC) comunicou, nesta sexta-feira (9/5), o segundo vazamento de dados no Pix deste ano. Segundo a autoridade monetária, foram vazados dados cadastrais de 50 chaves Pix.

O incidente ocorreu entre 31 de março e 3 de abril e afetou clientes da Cashway Tecnologia da Informação S.A. (CashWay). O BC informou que as chaves foram expostas “em razão de falhas pontuais em sistemas dessa instituição”.

Entre os dados vazados estão nome do usuário, F, instituição de relacionamento, agência e número da conta. O Pix é o sistema de pagamentos contínuo e em tempo real, em vigor desde 2020.

Procurada pelo Metrópoles, a CashWay informou que identificou um “o indevido” a um ambiente de testes. “Reforçamos que não houve vazamento de dados, prejuízo financeiro ou impacto nos sistemas utilizados por nossos clientes”, afirmou.

“Assim que a atividade foi detectada, o ambiente de teste foi prontamente desativado e as credenciais associadas foram canceladas. O Banco Central foi informado e está recebendo todo o e necessário, incluindo logs e evidências técnicas”, disse.

Dados sensíveis não foram expostos

O BC afirmou que “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”.

A autoridade monetária reiterou que as “informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem o às contas ou a outras informações financeiras”.

Os clientes que tiveram dados cadastrais obtidos a partir do incidente serão notificados exclusivamente por meio do aplicativo ou pelo internet banking da instituição financeira, segundo a autoridade monetária.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, destacou em trecho de nota.

Por fim, o BC informou que adotou as ações necessárias para investigar o caso, e confirmou que “serão aplicadas as medidas sancionadoras previstas na regulação vigente”.

Leia a nota da CashWay na íntegra

“A Cashway informa que identificou um o indevido a um ambiente de testes. O incidente consistiu em uma tentativa de consulta de chaves Pix no Diretório de Identificadores de Contas Transacionais (DICT), sem qualquer sucesso em comprometer informações sensíveis ou realizar transações. Reforçamos que não houve vazamento de dados, prejuízo financeiro ou impacto nos sistemas utilizados por nossos clientes.

Assim que a atividade foi detectada, o ambiente de teste foi prontamente desativado e as credenciais associadas foram canceladas. O Banco Central foi informado e está recebendo todo o e necessário, incluindo logs e evidências técnicas.

A Cashway segue monitorando seus ambientes com rigor e aprimorando continuamente seus processos de segurança, mantendo o compromisso com a integridade dos dados e a confiança de seus parceiros e clientes.”