O Banco Central (BC) divulgou na quinta-feira (3) uma nova exposição de dados envolvendo o Pix. A última vez que ocorreu um vazamento do gênero foi há menos de 15 dias. Dessa vez, 2.112 chaves Pix de clientes da instituição de pagamento LogBank foram expostas. De acordo com o BC, as informações vazadas pertencem a 2.082 pessoas físicas, cada uma podendo ter até cinco chaves.

As informações que foram expostas entre 24 e 25 de janeiro foram apenas cadastrais, segundo o BC - como CPF, nome do usuário, número da conta e instituição de relacionamento dos usuários.

Em nota, o regulador afirmou que "apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD (Autoridade Nacional de Proteção de Dados) foi avisada e as pessoas afetadas serão notificadas".

LogBank

Uma falha de segurança do LogBank é apontada como causa do vazamento de dados do banco digital. Segundo o BC, o vazamento de dados aconteceu em razão de falhas pontuais em sistemas da instituição de pagamento.

Segundo o regulador, não foi explorada nenhuma vulnerabilidade em qualquer sistema do BC. O desconhecido acessou as informações utilizando a infraestrutura tecnológica do sistema LogBank, explorando falhas de segurança na implementação da instituição.

Em suma, quem acessou o DICT (diretório do BC) foi o próprio participante da LogBank. "O desconhecido não autorizado jamais teve acesso direto aos sistemas do BC", afirmou a entidade.

O banco digital confirmou a tentativa de invasão em suas plataformas digitais e o vazamento das chaves Pix e afirmou ter controlado a situação com a ajuda da equipe de segurança.

"Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado", esclareceu a empresa em nota.

Outros vazamentos de dados

Em janeiro deste ano o BC comunicou uma exposição de 160,1 mil chaves Pix de clientes da Acesso, outra instituição de pagamento. O incidente também ocorreu devido a falhas no sistema de segurança da instituição, de acordo com o BC.

A primeira vez que ocorreu um vazamento de dados do sistema Pix foi em agosto de 2021, com 414 mil chaves de clientes do Banese (Banco do Estado de Sergipe) expostas.

Problemas de segurança

O Pix conta com mais de 120 milhões de usuários e é uma ferramenta que veio para facilitar e agilizar a vida de muitas pessoas, mas com ele também vieram problemas de segurança, que se tornam mais preocupantes a cada vazamento de dados que ocorre.

O BC afirma não terem sido expostas informações sensíveis no caso do LogBank, mas nos casos do Acesso e do Banese os hackers utilizaram de vulnerabilidades no Diretório de Identificadores de Contas Transacionais (Dict), controlado pelo BC, para obter informações cadastrais que servem para evitar fraudes - como dados da agência, conta, nome do usuário, CPF, data de abertura da conta, entre outros.

O diretor da Associação Data Privacy Brasil, Rafael Zanatta, comentou, na época em que ocorreu o vazamento do Banese, que o BC tem responsabilidade regulatória por ter estabelecido quais seriam as políticas do Pix. Segundo ele, o BC tem falhado em construir uma metodologia mais proativa de inspeção. "Tem sido muito passivo. Só estabelece os critérios e verifica o que aconteceu após o dano", disse.

E você, se sente seguro em utilizar o sistema Pix? Teve seus dados expostos? Conte para a gente nos comentários!