Falhas específicas em sistemas do BTG Pactual (BPAC11) resultaram no vazamento de dados pessoais associados a chaves Pix, conforme comunicado do Banco Central (BC) na noite de quinta-feira (15).
Em nota, o BTG Pactual diz, que “identificou consultas pontuais, a partir da utilização de números de CPFs obtidos fora do sistema do banco”.
O incidente de segurança, ocorrido entre 23 de julho e 5 de agosto, afetou 8.032 chaves Pix, de acordo com a autoridade monetária.
De acordo com o BC, dados sensíveis, como senhas, informações sobre movimentações financeiras, saldos ou dados protegidos por sigilo bancário, não foram divulgados.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”, diz em nota a autarquia.
BC sobre o incidente
Sobre o incidente, o BC destacou que foram tomadas as “providências necessárias a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”.
Além disso, a autoridade monetária informou que os indivíduos cujos dados cadastrais foram comprometidos no incidente serão notificados exclusivamente através do aplicativo ou do internet banking de sua instituição financeira.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, destaca a autarquia em nota.
De acordo com o BC, foram registrados pelo menos 13 incidentes de vazamento de chaves desde a implementação do sistema de pagamentos instantâneos.
Posição do BTG
O BTG Pactual esclarece, em nota, que “identificou consultas pontuais, a partir da utilização de números de CPFs obtidos fora do sistema do banco, que permitiram a visualização unicamente dos dados de agência e conta corrente vinculados a esses respectivos CPFs. Imediatamente o Banco restringiu o acesso a essas informações”.
O posicionamento continua afirmando que o BTG Pactual esclarece que não houve invasão em seus sistemas e que dados sensíveis, como informações cadastrais, senhas e outros dados sigilosos, não foram expostos.O banco enfatiza que a segurança das informações é uma prioridade e que seus canais de atendimento estão disponíveis para esclarecer quaisquer dúvidas.