O Banco Central do Brasil (BC) informou a ocorrência de um incidente de segurança envolvendo dados pessoais de usuários vinculados a chaves Pix sob a responsabilidade da Cashway Tecnologia da Informação.

A falha foi identificada em sistemas dessa empresa, sem afetar dados sensíveis, como senhas, movimentações financeiras ou saldos bancários.

O incidente envolveu apenas informações cadastrais, as quais não permitem acesso a contas bancárias ou movimentação de recursos. Essas informações, portanto, não representam risco direto para os usuários, uma vez que são limitadas à identificação cadastral.

Como serão notificadas?

O Banco Central também esclareceu que as notificações sobre o incidente serão realizadas exclusivamente por meio de canais oficiais das instituições bancárias, como aplicativos e internet banking. Não serão utilizados outros meios de comunicação, como mensagens por SMS, e-mails ou telefonemas, a fim de evitar fraudes.

Mesmo sem ser uma exigência legal, devido ao baixo impacto para os usuários, o BC decidiu tornar o incidente público, reforçando seu compromisso com a transparência.

Além disso, o BC confirmou que estão sendo tomadas todas as medidas necessárias para investigar o ocorrido, e que a instituição pode aplicar as sanções previstas pela regulação vigente.

Procurada pela EXAME, a Cashway informou que "identificou um acesso indevido a um ambiente de testes. O incidente consistiu em uma tentativa de consulta de 50 chaves Pix no Diretório de Identificadores de Contas Transacionais (DICT), sem qualquer sucesso em comprometer informações sensíveis ou realizar transações".

A empresa reforçou ainda que não houve vazamento de dados, prejuízo financeiro ou impacto nos sistemas utilizados por nossos clientes.

Segundo a Cashway, assim que a atividade foi detectada, o ambiente de teste foi desativado. Eles afirmam ainda que o Banco Central foi informado e está recebendo todo o suporte necessário, incluindo logs e evidências técnicas.