<p>Cerca de 137,3 mil chaves Pix de clientes da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) tiveram dados vazados, informou hoje (16) o Banco Central (BC). Esse foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.<img src="https://agenciabrasil.ebc.com.br/ebc.png?id=1482820&o=node"><img src="https://agenciabrasil.ebc.com.br/ebc.gif?id=1482820&o=node"></p>
<p>Como um cliente pode ter mais de uma chave Pix, o BC informou que o total de pessoas (físicas e jurídicas) afetadas chega a 137.122. Cada pessoa física pode ter até cinco chaves para cada conta e cada pessoa jurídica pode ter até 20.</p>
<p>Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.</p>
<p>O incidente ocorreu entre 1º de julho e 14 de setembro e expôs os seguintes dados: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, agência, número e tipo da conta, data de criação da chave Pix. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Acesso ou do<em> internet banking</em> da instituição.</p>
<p>O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por <em>e-mail</em>.</p>
<p>A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Acesso do sistema do Pix.</p>
<h2>Histórico</h2>
<p>Esse foi o quarto incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto do ano passado, <a href="https://agenciabrasil.ebc.com.br/economia/noticia/2021-09/banese-sofre-falha-de-seguranca-e-invasores-acessam-chaves-pix" target="_blank" rel="noreferrer noopener">ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe</a> (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde.</p>
<p>No último dia 21, foi a vez de <a href="https://agenciabrasil.ebc.com.br/economia/noticia/2022-01/bc-comunica-vazamento-de-dados-de-1601-mil-chaves-pix" target="_blank" rel="noreferrer noopener">160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas</a>. No início de fevereiro, <a href="https://agenciabrasil.ebc.com.br/economia/noticia/2022-02/bc-comunica-vazamento-de-dados-de-21-mil-chaves-pix" target="_blank" rel="noreferrer noopener">2,1 mil clientes da Logbank pagamentos também tiveram dados expostos</a>.</p>
<p>Nos três casos anteriores, foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.</p>
