ANPD abre investigação sobre vazamento de 395 mil chaves Pix

Convergência Digital 4 de outubro de 2021

1 minuto de leitura

A Autoridade Nacional de Proteção de Dados abriu investigação sobre o vazamento de 395 mil chaves Pix, comunicada pelo Banco Central em 30/9. Segundo o BC, as chaves Pix violadas estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe S.A (Banese).

A ANPD informa em comunciado que “recebeu de instituição financeira comunicação de incidente de segurança acerca do vazamento de dados pessoais de titulares por meio do Sistema de Pagamentos Instantâneos (Pix)”, e que ainda em 30/9 “recebeu comunicação de incidente de segurança do Banco Central acerca do mesmo fato”.

Vale lembrar que o próprio Banese confirmou que sua área técnica detectou consultas indevidas a dados relacionados a 395.009 chaves Pix, exclusivamente do tipo telefone, de não clientes da companhia, a partir do acesso de duas contas bancárias de clientes do Banese, provavelmente obtido mediante engenharia social (phishing ou similar).

“A ANPD já fez uma leitura preliminar das duas comunicações para identificar as responsabilidades, neste caso, de múltiplos agentes de tratamento. No âmbito de sua missão legal, atuará junto aos responsáveis para garantir que os titulares sejam devidamente informados, para que sejam adotadas todas as medidas técnicas para evitar novos incidentes semelhantes e para que sejam tomadas as ações cabíveis para reduzir o impacto do ocorrido sobre os titulares”, diz a nota da Autoridade.

Convergência Digital 4 de outubro de 2021

1 minuto de leitura