Atualizado em 16/08/2024 por Ana Luiza
Recentemente, um incidente de segurança expôs dados pessoais vinculados a 8.032 chaves PIX de clientes do Banco BTG Pactual. A falha ocorreu entre 23 de julho e 5 de agosto e foi confirmada pelo Banco Central (BC) em 15 de agosto. O banco foi notificado sobre as falhas pontuais em seus sistemas e está tomando medidas para apuração e aplicação das devidas sanções.
O Banco Central revelou que as informações vazadas eram de natureza cadastral. Isso significa que, embora os dados pessoais tenham sido comprometidos, eles não permitem a movimentação de recursos ou acesso a informações financeiras detalhadas. Dados sensíveis como senhas, informações de movimentações ou saldos de contas não foram expostos. O BC também destacou que as notificações para os clientes afetados serão enviadas exclusivamente através do aplicativo ou internet banking da instituição. Não será utilizado nenhum outro meio de comunicação, como mensagens, telefonemas, SMS ou e-mails.
Reação do Banco BTG Pactual
Em resposta ao alerta do Banco Central, o BTG Pactual declarou ter tomado medidas imediatas para restringir o acesso às informações comprometidas assim que as falhas foram detectadas. O banco esclareceu que as consultas de dados foram realizadas a partir de números de CPF obtidos fora do seu sistema. Assim, não houve invasão direta aos sistemas do banco. O BTG Pactual também reafirmou que nenhum dado sensível dos clientes foi exposto.
Incidentes Semelhantes no Setor Financeiro
O incidente com o BTG Pactual não é um caso isolado. Outras instituições financeiras também enfrentaram problemas semelhantes. O Banco Central relatou que, recentemente, oito instituições do setor financeiro foram afetadas por incidentes de segurança relacionados a chaves PIX.
Em julho, a Unicred do Brasil sofreu um vazamento envolvendo dados pessoais de 174 chaves PIX. No entanto, o banco tomou providências imediatas para conter o problema. As contas potencialmente afetadas foram bloqueadas, e os dados de login e senha foram redefinidos. Os titulares das contas foram prontamente informados sobre o incidente.
Outro caso relevante ocorreu com a 99Pay no início de julho. O vazamento afetou 39.088 chaves PIX e revelou informações como nome de usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. Embora tenha havido exposição de dados, informações sensíveis, como senhas e saldos, não foram comprometidas.
Medidas e Ações Futuras
Diante de incidentes recorrentes de segurança envolvendo chaves PIX, as instituições financeiras estão intensificando suas medidas de proteção. O Banco Central e outras autoridades reguladoras estão empenhados em reforçar as diretrizes e regulamentações para prevenir futuros vazamentos e proteger os dados dos clientes.
Os clientes das instituições afetadas devem estar atentos às comunicações oficiais e adotar práticas de segurança adicionais, como monitoramento constante de suas contas e revisão periódica de dados cadastrais.
O incidente com o BTG Pactual serve como um lembrete importante sobre a necessidade de vigilância contínua e melhorias constantes nos sistemas de segurança. À medida que o uso de tecnologias financeiras se expande, a proteção dos dados dos clientes deve ser uma prioridade para todas as instituições do setor.