De acordo com informações do BC, o vazamento ocorreu entre os dias 20 de março e 13 de abril de 2024, e incluiu dados como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. O Banco Central apontou que as falhas pontuais nos sistemas da instituição de pagamento foram responsáveis pelo ocorrido.
É importante ressaltar que o vazamento afetou apenas dados cadastrais, não afetando a movimentação de dinheiro ou informações protegidas pelo sigilo bancário, como senhas e extratos. Apesar do BC considerar o impacto potencial para os clientes como baixo, a autarquia decidiu comunicar o incidente em nome da transparência.
Os clientes afetados serão comunicados por meio do aplicativo ou internet banking do Banpará. O BC alerta que esses serão os únicos canais de comunicação oficiais sobre o vazamento, e pede para que os clientes desconsiderem outras formas de contato, como chamadas telefônicas, SMS e e-mails.
A exposição dos dados não implica necessariamente que todas as informações vazaram, mas que estiveram visíveis para terceiros por algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou exclusão do sistema do Pix, dependendo da gravidade.
Este é o oitavo incidente de vazamento de dados do Pix desde sua criação, com casos anteriores envolvendo outros bancos e instituições de pagamento. Todos os casos anteriores também se referiam a vazamento de informações cadastrais, sem exposição de senhas ou saldos bancários, em conformidade com a Lei Geral de Proteção de Dados.
Diante disso, a autoridade monetária disponibiliza uma página onde os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou outros dados pessoais em poder do Banco Central. A segurança dos dados dos clientes é uma prioridade e a transparência sobre tais incidentes é fundamental para garantir a confiança no sistema financeiro.
