O Banco Central (BC) informou o vazamento de dados de 137,3 mil chaves Pix de clientes do Abastece Aí, parceria na área de pagamento entre o banco BV e a rede de postos Ipiranga. Segundo a autarquia, esse foi o quarto vazamento de dados desde o início do sistema instantâneo de pagamentos, em novembro de 2020.

Os dados vazados, segundo o BC, são referentes às informações de cadastro (nome, CPF, instituição de relacionamento, número da conta e data da criação da chave Pix) e ocorreram entre 1º de julho e 14 de setembro: .

As pessoas afetadas serão comunicadas pelo internet banking ou aplicativo da instituição. Ainda de acordo com o BC, dados protegidos por sigilo bancário, como movimentação e saldo, não foram expostos.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão do sistema Pix.

Outros vazamentos

O maior vazamento de dados do Pix ocorreu no ano passado. Foram 414,5 mil chaves Pix atreladas a números de celulares de clientes do Banco do Estado de Sergipe (Banese).

Também foram registrados o vazamento de de dado de 2,1 mil clientes da Logbank, em fevereiro de 2022, e outros 160,1 mil clientes da Acesso Soluções de Pagamentos, em incidente que foi comunicado em 21 de agosto.

Nesses casos, o vazamento também se deu nos dados cadastrais, sem exposição de senhas e saldos bancários, segundo o BC.