Dados vinculados a chaves Pix vazaram no BTG, informa BC
O Banco Central (BC) comunicou mais uma ocorrência envolvendo o vazamento de dados pessoais vinculados a chaves Pix, desta vez sob responsabilidade do BTG Pactual. De acordo com a autarquia, o número de chaves Pix atingidas chegou a 8.032, com exposição de nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta.
Segundo o BC, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais ou outras informações que possuem sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirmou a autarquia.
O BC informa ainda que os clientes do banco que são proprietários dos dados cadastrais expostos serão notificados exclusivamente por meio do aplicativo ou pelo internet banking da instituição.
Nem o BC nem o BTG Pactual utilizarão outros meios de comunicação para falar com os clientes afetados, seja aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
O BTG esclarece que identificou consultas pontuais, a partir da utilização de números de CPFs obtidos fora do sistema do banco, que permitiram a visualização unicamente dos dados de agência e conta corrente vinculados a esses respectivos CPFs. Imediatamente o Banco restringiu o acesso a essas informações.
O BTG Pactual reforça que não houve nenhuma invasão a nenhum sistema do banco, e que não foram expostos dados sensíveis, como dados cadastrais, senhas e outros dados sigilosos. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento”, afirmou o banco em nota.
13ª ocorrência com dados de chaves Pix
O comunicado do BC foi feito nesta quinta-feira, 15 de agosto, mas a ocorrência aconteceu entre os dias 25 de julho e 5 agosto deste ano.
O problema registrado com dados vinculados a chaves Pix de clientes do BTG Pactual é o 13º do tipo já divulgado pelo BC desde o lançamento da funcionalidade de pagamento instantâneo.
Desde 24 de agosto de 2021, quando houve a primeira ocorrência, dados cadastrais ligados a 920.129 chaves Pix foram vazados. (Com assessoria de imprensa)