Banco Central informa novo vazamento de dados vinculados a chaves Pix: Medidas de segurança essencia

广告位火热招租中

O Banco Central divulga incidente de segurança com vazamento de dados pessoais

O Banco Central divulgou nesta manhã de terça-feira (11) nota para informar a ocorrência de incidentes de segurança com vazamento de dados pessoais vinculados a chaves Pix sob responsabilidade da Iugu e da Pagcerto, instituições de pagamento, em razão de falhas pontuais em sistemas dessas instituições. Esse foi o nono vazamento de dados desde o lançamento do sistema, em novembro de 2020.

Notificação exclusiva aos usuários afetados

Segundo a autarquia, as pessoas que tiveram seus dados cadastrais vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.

Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou a autoridade monetária.

O BC disse ainda que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.

Como se proteger?

Os especialistas da empresa de cibersegurança Kaspersky recomendam adotar medidas de proteção como o uso de chaves aleatórias em vez de dados pessoais como o CPF e o número de celular.

Mesmo que dados como senhas e extratos dos clientes não sejam vazados, explicam, a exposição de dados pessoais pode ser considerada crítica, uma vez que permite a um criminoso realizar ataques de "SIM swap". Basicamente, esse golpe ativa o número da vítima em outro SIM card, roubando tokens recebidos por SMS e que podem ser usados, inclusive, para comprometer o acesso a contas bancárias e outros serviços financeiros.

Também é recomendado realizar consultas mensais no serviço gratuito Registrato, mantido pelo Banco Central, para monitorar as chaves Pix cadastradas e relatar qualquer atividade suspeita às instituições financeiras.

Ainda, em caso de exposição de dados, os usuários devem evitar o uso da chave comprometida e considerar a migração para uma instituição com uma reputação melhor.

Pix — Foto: Shutterstock
Pix — Foto: Shutterstock


Por /Valor Investe


广告位火热招租中