No terceiro ataque de harckers desde que o PIX foi criado, em novembro de 2020, clientes tiveram dados cadastrais violados
Agência Brasil
O Banco Central informou nesta quinta-feira (3), que a Logbank Soluções em Pagamentos sofreu uma invasão com vazamento de dados das chaves Pix vazadas de 2.112 clientes. Segundo o comunicado, o ataque harcker atingiu dados cadastrais, não afetando a movimentação de dinheiro.
Segundo o BC, dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos com o incidente, que apesar de só ter sido divulgado hoje pelo Banco Central, ocorreu nos dias 24 e 25 de janeiro. Ficaram visíveis os seguintes dados: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento e número da conta.
De acordo com o Banco Central, a Agência Nacional de Proteção de Dados (ANPD) foi avisada e todas as pessoas que tiveram informações expostas receberão avisos, mas ainda não foi informado, pelo Banco, como as vítimas serão notificadas.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Logbank do sistema PIX.
Terceiro Ataque ao PIX
Desde o lançamento do PIX pelo Banco Central, em novembro de 2020, este foi o terceiro ataque ao sistema instantâneo de pagamentos.
Em agosto, ocorreu o vazamento de dados 414,5 mil chaves PIX por número telefônico do Banco do Estado de Sergipe (Banese). No último dia 21, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. Nos dois casos, na ocasião foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.
Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados (LGPD), a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave PIX ou demais dados pessoais em poder do BC.
Resposta
A LogBank é uma empresa de meios eletrônicos de pagamentos que atua no segmento Business-to-Business-to-Consumer (B2B2C, na sigla em inglês). Nesse modelo, a indústria vende diretamente ao consumidor, mas a venda é facilitada por outro negócio (distribuidor, varejista ou atacadista), incluindo toda a cadeia comercial.
A Agência Brasil está em contato com a Logbank para se posicionar sobre o vazamento. Assim que receber uma resposta, o texto será atualizado.
