O Banco Central (BC) anunciou hoje que dados de 3.020 usuários do Pix, serviço de pagamentos instantâneos do Banco do Estado do Pará S.A. (Banpará), foram comprometidos. Este é o oitavo caso de vazamento de informações desde que o sistema foi lançado em novembro de 2020.
De acordo com o BC, o incidente ocorreu entre 20 de março e 13 de abril de 2024, incluindo informações como nome, CPF (com máscara), instituição bancária, agência e número da conta dos clientes.
A falha de segurança foi atribuída a deficiências específicas nos sistemas de pagamento do Banpará. O BC esclareceu que apenas dados cadastrais foram expostos, não afetando transações financeiras ou informações sensíveis como senhas e saldos.
Apesar do impacto limitado para os clientes, o BC optou por divulgar o incidente em nome da transparência. Todos os afetados serão notificados através dos canais oficiais do banco, como o aplicativo ou internet banking. O BC alertou para desconsiderar qualquer comunicação por telefone, SMS, aplicativos de mensagens ou e-mail, que não sejam provenientes desses canais.
Embora a exposição dos dados não signifique necessariamente que todas as informações tenham sido comprometidas, o BC afirmou que todas as circunstâncias serão investigadas e medidas disciplinares podem ser aplicadas, conforme previsto na legislação.
Este é o oitavo caso registrado desde o lançamento do Pix. Incidentes anteriores envolveram vazamentos de dados de outras instituições financeiras, como o Banco do Estado de Sergipe (Banese), Acesso Soluções de Pagamento e Logbank Pagamentos, entre outros. Em todos os casos, apenas informações cadastrais foram afetadas, sem exposição de dados sensíveis como senhas ou saldos bancários.
