Destaques
Terça-feira, 14 de maio de 2024

BC comunica vazamento de 2,1 mil chaves Pix da instituição financeira Logbank; veja como se proteger

Publicado em 4 de fevereiro de 2022

Vazamento é de menor porte se comparado aos eventos anteriores

O Banco Central (BC) comunicou, nesta quinta-feira (3), que houve um novo vazamento de dados relacionados ao Pix, sistema de pagamentos instantâneos. A falha envolve a instituição financeira Logbank Soluções em Pagamentos S/A.

Segundo o comunicado, as informações vazadas estão vinculadas a 2.112 chaves Pix e foram de “natureza cadastral”. Neste caso, as informações vazadas contêm o nome do usuário, o CPF, a instituição de relacionamento e o número da conta.

“Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD [Autoridade Nacional de Proteção de Dados] foi avisada e as pessoas afetadas serão notificadas”, diz o BC, por nota.

Este é a terceira ocorrência de vazamento de dados relacionados ao Pix nos últimos meses: o primeiro, anunciado em setembro de 2021, envolveu o Banco de Sergipe e mais de 414 mil chaves Pix vazadas; e mais recentemente, no início de janeiro, a instituição Acesso Soluções de Pagamento também teve dados vinculados a 160 mil chaves vazados.

Confira:

Período do incidenteInstituição envolvida no incidenteNatureza dos dados potencialmente expostos
​24 e 25 de janeiro de 2022​Logbank Soluções em Pagamentos S/A (Logbank)​Dados cadastrais vinculados a 2.112 chaves Pix: nome do usuário, CPF, instituição de relacionamento e número da conta.
3 a 5 de dezembro de 2021 (informado em janeiro)Acesso Soluções de Pagamento S.A. (Acesso)Dados cadastrais vinculados a 160.147 chaves Pix: nome do usuário, CPF, instituição de relacionamento, número da agência e da conta.
24 de agosto de 2021 (informado em setembro)Banco do Estado de Sergipe S.A. (Banese)Dados cadastrais vinculados a 414.526 chaves Pix: nome do usuário, CPF, instituição de relacionamento, número da agência e da conta. Informações vinculadas a chaves Pix para fins de segurança.

Impactos para os usuários

A sequência de vazamentos mancha a credibilidade do Pix, aderido por 117,7 milhões de usuários que fizeram 382 milhões de chaves cadastradas. O sistema já ultrapassa 1,46 bilhões em transações feitas desde que entrou em operação, em novembro de 2020.

“Os vazamentos estão ficando cada vez mais comuns e preocupam, mas, geralmente, como aconteceu neste caso, a falha é direta da instituição financeira. Não há nenhum problema nos sistemas do BC ou do Pix. Por algum erro na instituição, em seu app ou site, o vazamento ocorreu.”, diz Marcelo Martins, fundador da Pay Ventures, e que faz parte do grupo de trabalho do Pix no BC.

“A empresa avisa os clientes e o BC avisa todas as instituições participantes do Pix. Caso algum cliente delas esteja envolvido, eles também serão avisados por elas. Ou seja, o incidente aconteceu na empresa A, mas a empresa B, se tiver cliente envolvido, também precisa informá-lo”, acrescenta.

Comparado com os dois casos recentes, este vazamento é de menor magnitude, mas de qualquer maneira os usuários precisam ficar atentos.

Vale lembrar que as chaves Pix funcionam como uma identificação do usuário dentro do sistema, que permite que o mesmo somente receba valores.

“Isso significa que mesmo em posse dessa informação, não é possível o acesso ao saldo ou a lançamentos da conta ou a realização de pagamentos e nem transferências”, diz o BC.

A grande preocupação é com a chamada engenharia social. “O vazamento pode ser utilizado para aplicação de golpes, como, por exemplo, o golpista tentar persuadir a vítima de que é um funcionário do banco para tentar obter as credenciais de senha do usuário”, completa o BC.

Recentemente, o Pix serviu de ferramenta para criminosos roubarem R$ 6 milhões da pequena cidade de Crixás, no norte de Goiás. Os criminosos fizeram uso do desconhecimento e da confiança das vítimas para aplicar golpes financeiros com um sistema que transfere o dinheiro imediatamente.

“É uma falha de segurança, que expõe dados dos usuários, e não há risco imediato. Porém, com dados como esses em mãos, os criminosos podem tentar aplicar os golpes de engenharia social, podem mandar um e-mail para vítima pedindo a troca da senha da conta, por exemplo, porque aconteceu o vazamento. E a pessoa cai. Esse é o risco: abre margem para várias tentativas de outros golpes”, avalia Rogerio Melfi, representante da ABFintechs.

Como se proteger?

  • redobrar a atenção nas comunicações oficiais da instituição;
  • não clicar em nenhum tipo de link suspeito, que não seja diretamente ligado aos canais do banco;
  • ignorar qualquer tipo de telefonema ou e-mail suspeitos e procurar os canais oficiais do banco;

Por isso, o BC explica que os clientes afetados pelo vazamento serão notificados pela instituição financeira “exclusivamente por meio do aplicativo”.

E faz um alerta: “nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, explicou o órgão em nota.

Todas as instituições que operam e oferecem o Pix a clientes são fiscalizadas pelo Banco Central e precisam seguir regras específicas. Para evitar problemas, a dica é: cadastre chaves aleatórias que tenham menos informações pessoais possíveis.

Outro lado

InfoMoney procurou o Banco Central para saber como a fiscalização vem sendo feita sobre os sistemas que envolvem o Pix. Em nota, o BC afirmou que possui “mecanismos de prevenção a ataques de leitura, com base na limitação de consultas sem liquidação ou inválidas, e de limitação de requisições ao sistema do DICT (que é a plataforma que armazena as informações das chaves Pix).”

Além disso, explicou que realiza o monitoramento das consultas às chaves Pix e uma série de ações de verificação de aderência da atuação dos participantes ao Regulamento do Pix.

A Logbank também foi contatada, confirmou o incidente em suas plataformas digitais nos dias 24 e 25 de janeiro de 2022.

“O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”, disse a empresa em nota.

A empresa argumenta que os recursos dos clientes estão sob máxima vigilância e segurança, e que mantém uma rotina de comunicação com o BC e autoridades competentes, de forma a fortalecer os mecanismos de proteção.

Fonte: InfoMoney

Cotação das Moedas
Dólar R$ 5,18 0,000%
Peso AR R$ 0,03 0,164%
Euro R$ 5,59 0,000%
Bitcoin R$ 114.180,92 0,096%
Infográfico
Edição Impressa
Edição Impressa Ver Jornal 14 de Maio de 2024
Mais Lidas
1 O furacão Katrina
2 Veja roteiro de viagem que une Chapada dos Veadeiros, Jalapão e Chapada das Mesas
3 Líbano- História milenar
4 Brincando com Fogo Brasil promete intensidade e envolvimento
5 Top Gun Maverick é a celebração masculina que Matrix: Resurrections não foi
Últimas Notícias

Haddad diz que equipe ainda vai levar ao Congresso proposta para compensação da desoneração

O ministro da Fazenda, Fernando Haddad, disse nesta terça-feira, 14, que a equipe está “terminando os cálculos” e vai levar ao Congresso uma proposta de compensação da desoneração da folha de pagamentos em 2024. Ele preferiu não antecipar cenários, que dependem do aval do presidente da República, Luiz Inácio Lula da Silva, mas afirmou que...

Economia

Temer vê oposição com sede para destruir; ex-ministro de Bolsonaro rebate e critica Lula

O ex-presidente Michel Temer (MDB) acusou a oposição atual no Brasil de não cumprir o seu papel e, em vez disso, ter incorporado a ideia errônea de que, em vez de ajudar o governo por meio de críticas, deve tentar destruí-lo.A declaração ocorreu durante evento do grupo empresarial Lide em Nova York (EUA) nesta terça-feira...

Política

Ações da GameStop ressurgem em salto de 68% após 3 anos; o motivo: um post no X

Apostas contra empresa somam US$ 1 bilhão em perdas O retorno surpresa nas redes sociais do trader que ajudou a desencadear o frenesi das “ações de memes” em 2021 fez as ações da GameStop dispararem nesta segunda-feira (13). O salto, contudo, não teve nada a ver com fundamentos da empresa em dificuldades; mas sim com...

Negócios

Japan House expõe moda japonesa, de Issey Miyake ao streetwear da nova geração

França e Itália são países comumente associados à moda mais sofisticada, mas o Japão também está na lista para quem se interessa por vestuário. Afinal, vem do arquipélago alguns dos estilistas centrais da contemporaneidade, como Issey Miyake, Yohji Yamamoto e Chitose Abe.Os três designers e outros tantos nomes nipônicos têm algumas de suas criações expostas...

Cultura

Sob pressão dos EUA, bancos chineses adotam cautela em transações com a Rússia

Assustados com as ameaças de sanções americanas, os bancos chineses se mostraram mais prudentes nos últimos meses em suas transações com a Rússia, apesar da amizade “sem limites” apregoada pelos líderes de Moscou e Pequim. Poucos dias antes da visita do presidente russo, Vladimir Putin, à China, na quinta e sexta-feira (16 e 17 de...

No Mundo

Alckmin cita medidas do governo e diz que não faltarão recursos para o RS

O vice-presidente Geraldo Alckmin (PSB) comentou, durante participação em um evento da Associação Paulista de Supermercados (Apas), as medidas já anunciadas pelo governo federal em apoio ao Rio Grande do Sul e afirmou que a gestão não deixará o estado sem aportes. “Não faltarão recursos para apoiar a reconstrução do estado do Rio Grande do...

Política

São Paulo vira sobre Fluminense em jogo com gol contra, trapalhada e treta

O São Paulo até saiu perdendo do Fluminense, mas engatou uma blitz contra os cariocas no MorumBis, conseguiu a virada de maneira dramática por 2 a 1 e entrou no G6 do Campeonato Brasileiro. Igor Vinícius fez contra, mas Bobadilla e Arboleda superaram um Fábio pouco inspirado e garantiram a vitória, que aumenta a invencibilidade...

Esportes