O Banco Central informou o vazamento nessa quinta-feira (3). (Foto: Marcello Casal Jr / Ag. Brasil)
Um total de mais de 2,1 mil clientes da Logbank Soluções em Pagamentos tiveram dados das chaves Pix vazadas, informou o Banco Central (BC), nessa terça-feira (3). Esse foi o terceiro vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o Banco Central, o vazamento aconteceu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos.
O incidente aconteceu em 24 e 25 de janeiro e expôs os seguintes dados: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento e número da conta. Todas as pessoas que tiveram informações expostas receberão avisos, mas o BC não informou como as vítimas serão notificadas. Ainda segundo o Banco Central, a Agência Nacional de Proteção de Dados (ANPD) também foi avisada.
Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar.
Explicação
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Logbank do sistema do Pix.
A LogBank é uma empresa de meios eletrônicos de pagamentos que atua no segmento Business-to-Business-to-Consumer (B2B2C, na sigla em inglês). Nesse modelo, a indústria vende diretamente ao consumidor, mas a venda é facilitada por outro negócio (distribuidor, varejista ou atacadista), incluindo toda a cadeia comercial.
Resposta
Por meio de nota, a Logbank informou que sofreu uma tentativa de invasão em suas plataformas digitais em 24 e 25 de janeiro. No entanto, a empresa informou que o ataque aos dados foi contido pelas equipes de segurança e que nenhum cliente sofreu prejuízo financeiro. A empresa ressaltou os investimentos em segurança e tecnologia e disse que os recursos dos clientes "estão e sempre estiveram sob máxima vigilância e segurança".
"O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”, destacou a companhia.
