O Banco Central do Brasil (BC) informou publicamente a ocorrência de um incidente de segurança que resultou na exposição de dados pessoais vinculados a chaves Pix. A falha, de natureza pontual, ocorreu nos sistemas da Cashway Tecnologia da Informação S.A., instituição responsável pela guarda e responsabilidade dos referidos dados.

Conforme divulgado pelo BC, não houve comprometimento de dados sensíveis, como senhas, históricos de movimentações financeiras, saldos em contas transacionais ou quaisquer outras informações amparadas por sigilo bancário. As informações obtidas indevidamente são de natureza cadastral, não permitindo a realização de transações financeiras, acesso a contas ou a outras informações financeiras sigilosas.

Os indivíduos que tiveram seus dados cadastrais expostos em decorrência do incidente serão contatados exclusivamente por meio do aplicativo ou do internet banking de sua respectiva instituição de relacionamento financeiro. O Banco Central e as instituições participantes do Pix reforçam que não utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para notificar os usuários afetados.

O Banco Central já iniciou as ações necessárias para a apuração detalhada do ocorrido e assegurou que as medidas sancionadoras previstas na regulamentação vigente serão aplicadas à instituição responsável. Apesar de a legislação atual não exigir a comunicação pública para incidentes de baixo impacto potencial, o BC optou por divulgar o evento à sociedade, reafirmando seu compromisso com o princípio da transparência que rege suas atividades. O BC mantém uma página específica em seu site para registrar incidentes de segurança.

Este post foi resumido a partir de sua versão original com o uso de IA, com revisão humana.

Com informações do BACEN