O Banco Central informou ter identificado um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix. A falha ocorreu em sistemas da Pefisa S.A. – Crédito, Financiamento e Investimento, instituição responsável pela guarda das informações e que atua como braço financeiro do grupo Pernambucanas.
De acordo com o BC, o incidente afetou dados cadastrais vinculados a 28.203 chaves Pix. As informações expostas incluem nome do usuário, CPF, instituição de relacionamento, número da agência, número e tipo da conta, data de abertura da conta, além da data de criação e de posse da chave Pix.
A autoridade monetária destacou que não houve exposição de dados sensíveis. Senhas, informações sobre movimentações financeiras, saldos em contas transacionais e quaisquer outros dados protegidos por sigilo bancário não foram comprometidos. As informações acessadas indevidamente, de natureza cadastral, não permitem a movimentação de recursos nem o acesso às contas ou a outras informações financeiras dos usuários.
Os clientes que tiveram seus dados cadastrais obtidos no incidente serão notificados exclusivamente por meio do aplicativo ou do internet banking da instituição financeira onde mantêm relacionamento. O Banco Central e as instituições participantes reforçaram que não utilizarão outros canais de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para entrar em contato com os afetados.
A orientação é que os usuários fiquem atentos aos canais oficiais de comunicação de seus bancos e desconsiderem qualquer tentativa de contato por meios alternativos que solicitem informações pessoais ou financeiras.
