O Banco Central (BC) confirmou um incidente de segurança que resultou na exposição de dados cadastrais de 93 chaves Pix. O evento ocorreu em 1º de março e está ligado a acessos indevidos a um sistema do Ministério Público do Estado de Goiás (MPGO).
As informações divulgadas incluem nome do titular, CPF parcialmente mascarado, instituição bancária, número de agência e detalhes sobre a conta. O MPGO esclareceu que as 93 chaves estão associadas a 51 CPFs diferentes.
Tanto o BC quanto o MPGO enfatizaram que dados sensíveis como senhas, saldos ou informações protegidas por sigilo bancário não foram comprometidos. Os dados acessados não possibilitam a realização de transações financeiras ou o acesso às contas dos usuários.
Este é o segundo incidente registrado envolvendo o sistema Pix neste ano. Em janeiro, dados de 5.290 chaves de clientes de uma instituição financeira de menor porte foram expostos.
O Ministério Público de Goiás disponibilizou em seu site oficial um canal para que os cidadãos verifiquem se seus dados foram impactados. O Banco Central reforça que não entrará em contato com os usuários por telefone, e-mail ou mensagens.
O BC informou que medidas estão em andamento para investigar o ocorrido. Apesar de a legislação não exigir a divulgação de incidentes de menor impacto, a decisão de tornar o caso público foi tomada em nome da transparência.
O MPGO explicou que o incidente se deu pelo comprometimento de uma credencial de acesso, devido à reutilização de uma senha institucional em um serviço externo à rede corporativa, o que permitiu o acesso não autorizado.
