Acesso, sobre vazamento/Pix: ‘Tomamos providência para garantir segurança’
A Acesso Soluções de Pagamento comunicou nesta sexta-feira, 21, que adotou as providências necessárias para garantir a segurança das informações mantidas pela companhia, após o BC divulgar mais cedo um vazamento de dados que afetou 160.147 chaves Pix “sob a guarda e a responsabilidade” da instituição de pagamento.
Segundo o BC, o incidente ocorreu devido a “falhas pontuais em sistemas” da Acesso. A empresa informou, em nota, que identificou consultas indevidas a dados relacionados às chaves Pix a partir de sua plataforma no Diretório de Identificadores de Contas Transacionais (DICT), base de dados que armazena as informações dos usuários recebedores do Pix e das respectivas contas.
“Os usuários afetados pelo vazamento dos dados serão comunicados diretamente pelas instituições em que a chave PIX está registrada. Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela Companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, disse a Acesso, em nota.
A empresa ainda reforçou que as informações expostas são de natureza cadastral, que não permitem movimentação de recursos, acesso às contas ou a qualquer outra informação financeira. Segundo a empresa, não vazaram dados sensíveis como senhas, informações de movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário, como já havia informado o BC.
A autoridade monetária informou que adotou as ações necessárias para apuração detalhada do caso e disse que aplicará medidas sancionadoras previstas na regulação vigente.
Segundo o BC, a instituição está sujeita à aplicação de multa por descumprir os dispositivos do Regulamento do Pix e também pode ser multada pela lei que estabelece o processo administrativo sancionador na autarquia. Essa última norma também prevê inabilitação para atuar como administrador e para exercer cargo em órgão previsto em estatuto ou em contrato social.
Questionado sobre aperfeiçoamentos na legislação para evitar novos incidentes, o BC respondeu que realiza uma série de ações de verificação de aderência da atuação dos participantes ao Regulamento do Pix.
+ Motoristas de ônibus anunciam greve em São Paulo
+ Imposto de Renda 2022: veja como declarar seu carro ou moto
“Com relação aos controles estabelecidos pelo BCB, além do monitoramento das consultas de chaves Pix, existem mecanismos de prevenção a ataques de leitura, com base na limitação de consultas sem liquidação ou inválidas, e de limitação de requisições à API do DICT”, informou a autarquia.
Esse é o segundo episódio de vazamento de dados vinculados a chaves Pix. Em 24 de agosto de 2021, problema semelhante ocorreu no Banco do Estado de Sergipe (Banese), com exposição de dados vinculados a 414.526 chaves.
Na época, o Banese publicou um comunicado ao mercado esclarecendo o ocorrido. Segundo a instituição financeira, a área técnica detectou consultas indevidas a dados relacionados a 395 mil chaves do Pix, exclusivamente do tipo telefone, de não clientes do banco. O acesso foi feito a partir de duas contas bancárias de clientes do Banese, provavelmente roubadas por meio de “phishing”, ou seja, com links maliciosos. Essas contas foram canceladas.
Veja também
- + Autoescola pode deixar de ser obrigatória para tirar a CNH
- + Hilary Duff posa nua para revista feminina
- + FGTS tem 2 saques de R$ 1.000 esta semana: esta quarta (11) e sábado (14); veja quem recebe
- + Hubble mostra as consequências de um cataclismo cósmico
- + Caminhoneiro tenta furtar espigas de milho, mas é atacado por gerente de fazenda
- + Novo RG: quanto tempo você tem para providenciar o documento
- + Veja os 8 sintomas da Ômicron em pessoas vacinadas
- + Saiba como lavar carne de frango crua sem contaminar sua cozinha
- + Um gêmeo se tornou vegano, o outro comeu carne. Confira o resultado
- + Veja quais foram os carros mais roubados em SP
- + Agência dos EUA alerta: nunca lave carne de frango crua