Informamos que através de um incidente causado por falhas tecnológicas em outras instituições, alguns de seus dados foram acessados sem autorização. Mas você pode ficar tranquilo pois não foram acessadas senhas ou dados financeiros (movimentações e saldos) e as informações não permitem acesso a suas contas ou a realização de transações financeiras em seu nome.
Regido pelo princípio da transparência e em atenção ao art. 48 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), informamos a ocorrência de incidente recente envolvendo chaves Pix de clientes de algumas instituições. Os dados estavam sob a guarda e a responsabilidade da Abastece Aí Clube Automobilista Payment LTDA (Abastece Aí) e foram expostos em razão de falhas pontuais em sistemas dessa instituição,as quais já foram corrigidas.
O incidente resultou na obtenção, por terceiro não autorizado, de um conjunto limitado de informações relacionadas a chaves Pix.
Não foram acessados dados sigilosos, como senhas, informações de movimentações ou saldos financeiros em conta ou quaisquer outras informações de natureza bancária, fiscal ou patrimonial.
As informações expostas não permitem a realização de pagamentos ou transferências, nem acesso à conta ou a outras informações financeiras.
As informações obtidas são exclusivamente de natureza cadastral, a saber: nome do usuário, CPF completo, instituição de relacionamento, agência, número e tipo da conta e data de criação da chave Pix.
Embora essas informações, em grande medida disponíveis em fontes de consulta lícitas, não permitam movimentação de recursos nem acesso à conta ou a outras informações financeiras, é importante ficar alerta para eventual utilização indevida desses dados em tentativas de golpe ou de fraude.
Recomenda-se, também, atenção para eventuais mensagens maliciosas de terceiros com tentativa de obtenção de dados adicionais. Nem o Banco Central nem as instituições participantes do Pix lhe enviarão comunicações adicionais por aplicativos de mensagem, chamadas telefônicas, mensagens de texto (SMS) ou e-mail.
Informamos ainda que o Banco Central adota rígidas regras para limitar a requisição e o acesso de informações pelos participantes do Pix, além de exigir que todas as instituições adotem elevado padrão de proteção de dados pessoais, realizando monitoramento constante. O Banco Central também comunicou o incidente à Autoridade Nacional de Proteção de Dados (ANPD).
Por fim, o Banco Central esclarece que a presente comunicação se dá imediatamente após a devida apuração do incidente e a identificação da extensão de seus impactos, tendo o propósito de deixá-lo ciente da natureza dos dados pessoais afetados e dos possíveis riscos de uso indevido dessas
informações.
Em caso de interesse em contato com o BC, favor consultar os canais de atendimento divulgados na página www.bcb.gov.br/acessoinformacao/faleconosco.
Sicredi