Banco Central revelou hoje novo vazamento de dados sensíveis ligados a chaves PIX de clientes de duas instituições financeiras.
O Banco Central revelou, hoje (11), que ocorreu um vazamento de dados envolvendo informações pessoais ligadas às chaves PIX de clientes das empresas de pagamento ‘Iugu’ e ‘Pagcerto’ devido a problemas pontuais nos sistemas. Essa exposição de dados sensíveis foi confirmada pelo portal G1, evidenciando a importância da segurança cibernética.
Esse incidente de segurança ressalta a necessidade de medidas rigorosas para prevenir futuras violações de dados e garantir a proteção das informações dos usuários. A exposição de informações confidenciais reforça a importância de investir em tecnologias e práticas que fortaleçam a segurança cibernética, evitando possíveis vazamentos de dados no futuro.
Vazamento de dados de clientes de instituições financeiras e do PIX: incidentes recorrentes
Este é o nono e décimo episódio de vazamento de dados de clientes de instituições financeiras e de pagamento do PIX, o sistema de pagamentos instantâneos criado pelo Banco Central que está em operação desde novembro de 2020. Os incidentes de segurança envolvendo a violação de dados sensíveis têm sido pontuais em sistemas que lidam com informações protegidas por sigilo bancário.
De acordo com o comunicado do Banco Central, não foram expostos dados sensíveis como senhas, informações de transações ou saldos financeiros em contas, nem outras informações protegidas por sigilo bancário. A exposição de informações cadastrais tem sido uma falha recorrente, resultando na exposição de dados de clientes sem permitir a movimentação de recursos ou acesso a contas ou informações financeiras adicionais.
Artigos Relacionados
Os dados comprometidos são de natureza cadastral e não permitem a movimentação de recursos ou acesso a contas ou informações financeiras adicionais. Os incidentes de segurança têm sido pontuais em sistemas que lidam com dados sensíveis e informações protegidas por sigilo bancário.
O Banco Central possui um sistema que permite a recuperação de prejuízos para vítimas de golpes envolvendo o PIX. As medidas sancionadoras previstas na regulamentação vigente serão aplicadas para garantir a proteção dos dados dos clientes afetados.
Até o momento, a Iugu não respondeu ao e-mail enviado pelo G1 para comentar o ocorrido, e a Pagcerto também não retornou os contatos da reportagem. Os incidentes de segurança envolvendo a exposição de dados cadastrais têm gerado preocupação entre os usuários do sistema PIX.
Segundo o Banco Central, os clientes cujos dados foram expostos serão notificados por meio do aplicativo ou internet banking de suas instituições. A exposição de informações cadastrais tem sido uma falha recorrente, resultando na exposição de dados de clientes sem permitir a movimentação de recursos ou acesso a contas ou informações financeiras adicionais.
O Banco Central ressaltou que nem ele nem as instituições envolvidas utilizarão outros meios de comunicação, como aplicativos de mensagens, telefonemas, SMS ou e-mails para informar os usuários afetados. Os incidentes de segurança têm sido pontuais em sistemas que lidam com dados sensíveis e informações protegidas por sigilo bancário.
Adicionalmente, o Banco Central afirmou que foram tomadas ‘ações necessárias para a apuração detalhada do caso’ e que serão aplicadas as medidas sancionadoras previstas na regulamentação vigente. Os incidentes de segurança envolvendo a exposição de dados cadastrais têm gerado preocupação entre os usuários do sistema PIX.
Especificamente, no caso da Iugu, foram expostos dados cadastrais de 19.849 chaves PIX, incluindo nome do usuário, CPF mascarado, instituição de relacionamento, agência, número e tipo de conta, entre os dias 21 e 27 de maio deste ano. Para a Pagcerto, foram vazados dados de 2.197 chaves PIX, contendo nome completo, CPF mascarado, instituição de relacionamento, número da agência, número e tipo de conta, entre os dias 23 e 24 de abril deste ano. Os incidentes de segurança têm sido pontuais em sistemas que lidam com dados sensíveis e informações protegidas por sigilo bancário.
Fonte: @ JC Concursos
Comentários sobre este artigo