Nesta segunda-feira (24), o órgão de defesa do consumidor de São Paulo solicitou, por meio de ofício, esclarecimento ao Banco Central do Brasil sobre o vazamento de mais de 160 mil chaves Pix que estavam sob a guarda da empresa Acesso Soluções de Pagamento, ocorrido na última sexta-feira, 21.
Segundo a instituição, o vazamento de dados cadastrais ocorreu devido a “falhas pontuais em sistemas” da empresa. No total, foram expostas 160.147 chaves, o que corresponde a 159.603 pessoas físicas. Além disso, afirma que os dados vazados são de natureza cadastral, e não correspondem a dados sensíveis como senha, saldos e informações de movimentações.
No ofício encaminhado para o Banco Central, o Procon de São Paulo pede que a instituição explique os seguintes pontos: qual relação jurídica mantém com a empresa Acesso; quantos usuários no estado de São Paulo foram afetados pelo vazamento; e se as pessoas afetadas foram informadas individualmente sobre o problema.
O pró-consumidor quer que a instituição explique se a utilização indevida dos dados vazados pode trazer prejuízo para os usuários e se já há registro ou relatos de prejuízos sofridos em razão do vazamento.
LEIA TAMBÉM:
–> Vivo e Atelex são notificadas pelo Procon-SP; saiba o motivo
–> Sem carregador? Apple e Samsung são multadas pelo Procon Fortaleza
–> Resposta da Claro ao Procon-SP é considerada insatisfatória pelo órgão
O Procon-SP também solicita que o Banco Central esclareça de que forma os usuários que sofreram algum prejuízo devem proceder e se quem teve os dados vazados deve adotar alguma providência imediata junto à autarquia ou à instituição financeira da qual é correntista. Além disso, o órgão solicita informações do Banco Central sobre o plano de ação adotado para evitar a utilização indevida dos dados vazados.
Recorrência de vazamento
Em setembro de 2021, o Banco Central alertou sobre os vazamentos de dados de chaves Pix pelo Banco do Estado de Sergipe (Baneses), sendo que poucos dias depois, a instituição detectou consultas indevidas a 395.009 chaves utilizadas no meio de pagamento.
Na época, o Banese afirmou que o ocorrido “não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras de seus clientes“.
Esse foi o primeiro caso de segurança de dados de Pix desde que o sistema foi criado pelo Banco Central do Brasil em novembro de 2020.
