Ocorrência é quarta confirmada pela autarquia desde o lançamento do meio de pagamentos, e envolve a empresa Abastece Aí.
O Banco Central informou nesta sexta-feira (16.set) o vazamento de dados vinculados a 137.285 chaves Pix, atreladas à empresa Abastece Aí, que oferece um sistema de carteira digital com cashback para pagamentos.
De acordo com a autarquia, o vazamento ocorreu entre os dias 1º de julho e 14 de setembro, e envolveu dados como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta e data de criação da chave Pix.
Em nota, a autarquia afirma que o vazamento está ligado a “falhas pontuais em sistemas dessa instituição de pagamento”, e que não foram expostos dado sensíveis, como senhas, informações de movimentação financeira ou saldos.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz a nota.
O comunicado informa ainda que as pessoas que foram vítimas do vazamento serão notificadas exclusivamente pelo aplicativo ou internet banking da instituição. O Banco Central afirma que tomou as ações necessárias para apurar o caso, e que aplicará medidas sancionadoras previstas na regulação.
O vazamento foi o quarto informado pela autarquia desde o lançamento do Pix, em 2020. Dois deles ocorreram em 2021, envolvendo as empresas Banco do Estado de Sergipe (Banese) e Acesso Soluções de Pagamento, e outro ocorreu em 2022, com a empresa Logbank Soluções em Pagamentos.
O aplicativo Abastece Aí foi lançado pela rede de postos de gasolina Ipiranga em 2016.
A reportagem entrou em contato com a Ipiranga e solicitou informações sobre o caso, mas não obteve retorno até a publicação.
*Com informações da CNN Brasil Business