O Banco Central do Brasil (BCB) divulgou na segunda-feira (29) um novo alerta sobre o vazamento de dados de chaves Pix. O incidente de segurança afetou clientes de três cooperativas filiadas à Confederação Nacional das Cooperativas Centrais Unicred LTDA.
De acordo com a autoridade monetária, o problema aconteceu em razão de “falhas pontuais em sistemas dessa instituição”, registradas entre os dias 5 e 8 de julho. Foram vazados dados cadastrais de 174 chaves Pix dessas cooperativas, número bastante inferior ao de outros registros deste ano, como o da 99Pay, que teve quase 40 mil chaves afetadas.
A entidade esclarece que dados sensíveis como senhas, extratos e outras informações sob sigilo bancário não foram expostos. O incidente levou à visualização do nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, que não possibilitam a movimentação de recursos nem acesso às contas.
- Saiba mais: Como se proteger de golpes do Pix?
Medidas para conter o vazamento foram tomadas assim que as cooperativas tiveram conhecimento do caso, conforme explicou a Unicred. Além disso, as contas potencialmente impactadas foram bloqueadas para investigação interna, com os dados de login e senha reiniciados para garantir a segurança.
Clientes notificados
Ainda de acordo com a instituição, todos os titulares das contas envolvidas no vazamento de chaves Pix da Unicred foram notificados por meio do app bancário ou internet banking. Por outro lado, vale ficar atento para avisos que chegam via SMS, e-mail, ligações telefônicas ou app de mensagens, pois esses canais não são usados para alertas sobre tais incidentes.
O BC informou que o caso está sob investigação e que sanções previstas na lei podem ser aplicadas, dependendo da apuração. Multa e até a suspensão do sistema do Pix são algumas das punições às quais as instituições envolvidas estão sujeitas.
Este é o sétimo incidente de segurança com chaves do Pix em 2024, o menor do ano até agora. Em contrapartida, o maior ocorreu em março, quando 87.368 chaves de clientes da SumUp foram vazadas, com basicamente o mesmo tipo de dados expostos na última ocorrência.
