Nesta última quinta-feira (18), o Banco Central (BC) reportou o oitavo incidente de vazamento de dados desde o lançamento do sistema Pix, em novembro de 2020. Desta vez, o Banco do Estado do Pará S.A. (Banpará) foi afetado, com um total de 3.020 chaves Pix de clientes tendo suas informações expostas.
O vazamento ocorreu entre 20 de março e 13 de abril de 2024 e incluiu dados como nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O BC esclareceu que o incidente se deu por falhas pontuais nos sistemas da instituição de pagamento e que os dados expostos são apenas cadastrais, não afetando a movimentação financeira dos clientes. Informações protegidas pelo sigilo bancário, como senhas e saldos, não foram comprometidas.
Apesar do baixo impacto potencial para os clientes, o BC optou por divulgar o incidente em nome da transparência. Os afetados serão notificados apenas por meio do aplicativo ou internet banking da instituição, e o BC alertou para que desconsiderem comunicações por outros meios, como chamadas telefônicas, SMS ou e-mails.
É importante ressaltar que a exposição de dados não implica necessariamente no vazamento de todas as informações, mas sim que estiveram visíveis para terceiros por algum período e podem ter sido capturadas. O BC anunciou que o caso será investigado e que sanções podem ser aplicadas, conforme a legislação, incluindo multas, suspensões ou exclusão do sistema do Pix, dependendo da gravidade do incidente.
Este episódio se soma a uma série de vazamentos de dados no sistema Pix desde sua criação, destacando a importância da segurança e proteção das informações dos clientes. Em todos os casos anteriores, foram afetadas informações cadastrais, sem exposição de senhas ou saldos bancários. A Lei Geral de Proteção de Dados orienta a divulgação de incidentes relacionados com a chave Pix ou outros dados pessoais em posse do BC, mantendo uma página para acompanhamento pelos cidadãos.
