O Banco Central (BC) informou que houve um incidente de segurança que expôs dados pessoais vinculados a 50 chaves Pix sob responsabilidade da Cashway Tecnologia da Informação. Segundo o BC, o incidente ocorreu “em razão de falhas pontuais em sistemas” da Cashway.
De acordo com o Banco Central, as informações obtidas são de natureza cadastral e não permitem movimentação de recursos, acesso às contas ou outras informações financeiras. “Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, diz a nota.
O período do incidente foi entre 31 de março e 3 de abril deste ano e os dados potencialmente expostos das 50 chaves Pix são: CPF, nome do usuário, instituição de relacionamento, agência e número da conta.
O Banco Central informou que as pessoas que tiveram os dados cadastrais expostos vão ser notificadas exclusivamente por meio do aplicativo ou do internet banking da instituição de relacionamento. Além disso, a autoridade monetária destacou que nem o BC nem as instituições usam quaisquer outros tipos de comunicação, como ligações telefônicas, SMS, e-mail ou mensagens.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz a nota do BC.
