O Banco Central (BC) informou que, entre os dias 3 e 5 de dezembro de 2021, foram expostos dados como  nome do usuário, CPF, instituição de relacionamento e número de agência e conta de 160.147 chaves Pix.

Segundo a nota, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas ou outras informações sob sigilo bancário.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse.

Conforme o Banco Central, as pessoas que tiveram dados cadastrais expostos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição. Não é feito contato por outros meios, como telefone, mensagem de texto ou e-mail.

A autoridade monetária disse ainda que adotou as ações necessárias para a apuração detalhada do caso e aplicará as sanções previstas nas regras em vigor.

“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, afirmou.

Procurada pela Reuters, a Acesso informou que identificou consultas indevidas a dados relacionados às chaves Pix e que não foram expostos dados sensíveis.

“Tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, disse.

Este não é o primeiro caso do tipo. Em setembro do ano passado, o BC informou vazamento de dados de chaves Pix sob a responsabilidade do Banese (Banco do Estado de Sergipe).