BC comunica vazamento de chaves Pix pelo BTG Pactual
O Banco Central (BC) comunicou nesta quinta-feira (15/8) o vazamento de mais de 8 mil chaves Pix pelo Banco BTG Pactual. No total, segundo a autoridade monetária, o vazamento atingiu dados relativos a 8.032 chaves Pix de clientes do BTG Pactual. Isso ocorreu devido a falhas no sistema do banco, entre os dias 23 de julho e 5 de agosto.
Além das chaves Pix, o vazamento atingiu outros dados dos clientes, como nome completo, número do Cadastro de Pessoa Física (CPF) e tipo de conta. No entanto, não houve a exposição de informações críticas, como senhas e extratos de movimentações financeiras.
Clientes receberão notificação
Segundo o alerta do BC, todas as pessoas que foram afetadas pelo vazamento receberão uma notificação por meio do aplicativo do banco. Portanto, comunicações por outros meios de contato, como telefone ou e-mail, não devem ser consideradas.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.”
Aliás, esse foi o oitavo episódio do tipo somente este ano. Por isso, o BC informou que mantém uma página específica em seu site para os usuários relatarem incidentes de segurança desse tipo.
Além disso, o órgão informou que já adotou as ações necessárias para apurar o caso. Também disse que aplicará todas as medidas previstas na regulamentação vigente para tratar do vazamento de dados.
Confira a nota completa do BTG Pactual
O incidente teria ocorrido devido a falhas pontuais nos sistemas do BTG Pactual. Afinal, essas falhas teriam permitido consultas sem autorização a informações cadastrais dos clientes do banco.
No entanto, ainda na quinta-feira, o banco BTG Pactual divulgou uma nota comentando o vazamento. Em seguida, confira na íntegra o que a instituição disse sobre o caso:
“O BTG Pactual esclarece que identificou consultas pontuais, a partir da utilização de números de CPFs obtidos fora do sistema do banco, que permitiram a visualização unicamente dos dados de agência e conta-corrente vinculados a esses respectivos CPFs. Imediatamente o Banco restringiu o acesso a essas informações.
O BTG Pactual reforça que não houve nenhuma invasão a nenhum sistema do banco, e que não foram expostos dados sensíveis, como dados cadastrais, senhas e outros dados sigilosos. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento.”
Relembre outros casos de vazamento de chaves Pix
Veja quais foram os outros vazamentos de dados do Pix em 2024:
| Data da ocorrência | Instituição | Dados vazados |
| Janeiro a fevereiro de 2024 | Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) | Dados cadastrais vinculados a 46.093 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta |
| Setembro de 2023 a março de 2024 | Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) | Dados cadastrais vinculados a 87.368 chaves Pix: nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. |
| Março a abril de 2024 | Banco do Estado do Pará S.A. (Banpará) | Dados cadastrais vinculados a 3.020 chaves Pix: nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. |
| Abril de 2024 | Pagcerto Instituição de Pagamento LTDA. (Pagcerto) | Dados cadastrais vinculados a 2.197 chaves Pix: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. |
| Maio de 2024 | IUGU Instituição de Pagamento S.A. (Iugu) | Dados cadastrais vinculados a 19.849 chaves Pix: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. |
| Junho a julho de 2024 | 99Pay Instituição de Pagamento S.A. (99Pay) | Dados cadastrais vinculados a 39.088 chaves Pix: nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. |
| Julho de 2024 | Confederação Nacional das Cooperativas Centrais Unicred LTDA. – Unicred do Brasil (Unicred) | Dados cadastrais vinculados a 174 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta. |
| Julho a agosto de 2024 | Banco BTG Pactual S.A. (BTG Pactual) | Dados cadastrais vinculados a 8.032 chaves Pix: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. |
Vazamentos colocam segurança de usuários em risco
Os vazamentos de dados são um dos maiores riscos de segurança que as instituições financeiras enfrentam atualmente. Portanto, esse problema não se restringe ao Pix.
Por exemplo, em julho deste ano, a 99Pay sofreu um vazamento de dados de quase 40 mil usuários. No entanto, o Banco Central considerou esse caso como de baixo impacto. Afinal, dados sensíveis como senhas, saldos e extratos, assim como informações sobre Bitcoin e outras criptomoedas, não sofreram exposição.
Leia mais:
- Após quatro anos, aposta da MicroStrategy com compra de Bitcoin supera expectativas
- Novo boletim de notícias da B3 otimiza produção em 91% com uso de inteligência artificial
- Bolívia pretende recorrer a stablecoins para diminuir dependência do dólar
Mais Artigos
in numbers
