O Banco Central comunicou nesta sexta-feira (16) o vazamento de dados vinculados a 137.285 chaves Pix de clientes do Abastece Aí, aplicativo da rede de postos Ipiranga, entre 1º de julho a 14 de setembro.
Segundo a autarquia, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas ou outras informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, comunicou a autoridade monetária em nota.
Procurada, a rede Ipiranga não havia se manifestado até as 15h40 desta sexta.
O BC disse que adotou as “ações necessárias” para a apuração do caso e que aplicará as medidas sancionadoras previstas na regulação.
A autoridade monetária afirmou também que as pessoas que tiveram os dados cadastrais vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, detalhou.
Esse foi o quarto caso de vazamento de chaves Pix desde o lançamento do sistema de transferência de recursos em tempo real, em novembro de 2020.
Em fevereiro deste ano, o BC comunicou um incidente envolvendo 2.112 chaves Pix de clientes da instituição de pagamento Logbank, ocorrido entre 24 e 25 de janeiro.
Depois desse caso, o presidente do BC, Roberto Campos Neto, afirmou em um evento que os vazamento de dados iriam ocorrer com “alguma frequência”, mas que a autoridade monetária iria atuar para que as ocorrências fossem as mínimas possíveis.
“Como nós entendemos que esse mundo de dados vai cada vez crescer mais exponencialmente, os vazamentos vão acontecer com alguma frequência. Não querendo banalizar os vazamentos, porque vamos atacar todos os vazamentos para que eles sejam o mínimo possível”, disse.
Outro caso semelhante foi comunicado pelo BC em 21 de janeiro deste ano. Cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram dados das chaves Pix vazados entre 3 e 5 de dezembro de 2021. O primeiro vazamento do tipo ocorreu em 24 de agosto de 2021, atingindo 414.526 chaves Pix ligadas ao Banese (Banco do Estado de Sergipe).
Atualmente, o Pix tem 131,8 milhões de usuários cadastrados, entre pessoas e empresas. Como um titular pode ter mais de uma chave, o número de chaves supera 478 milhões, segundo dados do BC.