Banco Central alerta para vazamento de chaves Pix do Ministério Público de Goiás
Foram acessados dados vinculados a 93 chaves Pix, sendo expostos CPF, instituição financeira, número da agência e da conta, além do tipo de conta.
O Banco Central do Brasil e o Ministério Público do Estado de Goiás confirmaram a ocorrência de um incidente de segurança envolvendo dados cadastrais vinculados a chaves Pix, após acessos indevidos a um sistema de consulta mantido pelo MP goiano.
Segundo a Coordenadoria de Segurança Institucional e Inteligência (CSI) do MPGO, o incidente ocorreu em 1º de março, no sistema conhecido como bcbsearch, e envolveu uma tentativa de acesso indevido a informações associadas a 51 CPFs. O Banco Central, por sua vez, informou que foram acessados dados vinculados a 93 chaves Pix. As informações expostas incluem nome do usuário, CPF com máscara, instituição financeira, número da agência e da conta, além do tipo de conta.
As duas instituições ressaltaram que não houve vazamento de dados sensíveis, como senhas, saldos ou histórico de movimentações financeiras. De acordo com os órgãos, os dados acessados são exclusivamente cadastrais e não permitem a realização de transações nem o acesso a contas bancárias.
O MPGO informou que o incidente foi rapidamente identificado, levando ao bloqueio imediato do sistema para contenção do problema. Também foram adotadas medidas adicionais de segurança para proteger as informações. O caso foi comunicado ao Banco Central, ao CyberGaeco do próprio MPGO e à Autoridade Nacional de Proteção de Dados, conforme determina a legislação.
De acordo com a investigação preliminar, o incidente teve origem no comprometimento de uma credencial de acesso de um integrante do Ministério Público, causado pela reutilização de senha institucional em um serviço externo à rede corporativa. Essa prática possibilitou a exposição da credencial e seu uso indevido por terceiros.
O MPGO destacou ainda que nenhum CPF de membros da instituição consta entre os dados consultados indevidamente.
Tanto o Banco Central quanto o Ministério Público alertaram que não entrarão em contato com usuários potencialmente afetados por meio de mensagens, ligações telefônicas, SMS ou e-mail. As informações sobre eventual consulta de dados serão disponibilizadas exclusivamente no site oficial do MPGO.
