Ouvindo...

Clientes Abastece Aí têm chaves Pix expostas: confira as orientações de proteção do app

Dados cadastrais pertencem a clientes da Abastece Aí

Bacen confirma exposição de chaves Pix e outros dados

Cerca de 137,3 mil chaves Pix de clientes da Abastece Aí Clube Automobilista Payment Ltda. (Abastece Aí) tiveram dados expostos, informa o Banco Central do Brasil (Bacen). Esse foi o quarto incidente do tipo desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Como um cliente pode ter mais de uma chave Pix, o total de vítimas (físicas e jurídicas) chega a 137.122. Cada pessoa física pode ter até cinco chaves e as pessoas jurídicas podem ter até 20. Segundo a instituição, foram afetados dados cadastrais, que não atingem a movimentação de dinheiro. Dados protegidos por sigilo bancário, como saldos, senhas e extratos, não foram expostos.

O incidente ocorreu entre 1º de julho e 14 de setembro e os dados incluem: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, agência, número e tipo da conta, e data de criação da chave Pix. A exposição de dados significa que as informações ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. Quem teve informações expostas será avisado por meio do aplicativo da Abastece Aí ou do internet banking da instituição.

O Bacen ressalta que esses serão os únicos meios de aviso e pede que os clientes desconsiderem outras comunicações, como chamadas telefônicas, SMS e avisos por aplicativos de mensagens ou e-mail. O órgão informa que o caso será investigado e que podem ser aplicadas multa, suspensão ou até a exclusão da Abastece Aí do sistema do Pix.

Posicionamento

Em nota enviada à Agência Brasil, a Abastece-aí diz que, “em razão do incidente de segurança do qual foi vítima, bloqueou as atividades suspeitas”. A empresa ressalta que não foram expostas senhas, informações de movimentações, saldos financeiros ou quaisquer outros dados sob sigilo bancário.

Segundo a nota, as “potenciais informações indevidamente acessadas do Pix são dados cadastrais”. “Isso não permite movimentação de recursos nem acesso às contas ou a outras informações financeiras. A empresa reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas”, finaliza.

Por determinação da Lei Geral de Proteção de Dados Pessoais (LGPD), o Bacen mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em seu poder.

A Agência Brasil, fonte oficial de notícias do Governo Federal, oferece acesso gratuito e imediato às últimas informações sobre os principais acontecimentos no Brasil e no mundo.