Mais de 8 mil chaves Pix do Banco BTG Pactual vazaram nesta quinta-feira (15). O incidente de segurança foi anunciado pelo Banco Central do Brasil (BC).
De acordo com o BC, os dados dos usuários ficaram expostos entre os dias 23 de julho e 5 de agosto deste ano. As informações eram de “natureza cadastral” — número de contas e agência, segundo o BTG. —, mas não permitem movimentações bancárias.
Felizmente, não foram expostas informações protegidas por sigilo bancário, isso inclui senhas, registros de movimentações e saldos. Todos os correntistas que tiveram seus dados vazados serão notificados no aplicativo do Banco BTG Pactual ou pelo site oficial da instituição.
Mais de 8 mil chaves Pix do Banco BTG vazaram no final de julho. (Imagem: Getty Images)
Nem mesmo o Banco Central, nem mesmo o BTG Pactual, usarão canais de comunicação diretos para contactar consumidores. Portanto, desconfie de todos os contatos por ligação telefônica, e-mail e SMS.
No comunicado, o BC reforça que o vazamento tem “baixo impacto potencial para os usuários”. Porém, por motivos de transparência, anunciou o vazamento.
Em nota enviada à imprensa, o BTG Pactual esclarece que identificou consultas pontuais a partir de utilização de números de CPF obtidos fora do sistema do banco. Tais consultas permitiram a visualização de dados da agência e contas correntes vinculados aos CPFs.
“O BTG Pactual reforça que não houve nenhuma invasão a nenhum sistema do banco, e que não foram expostos dados sensíveis, como dados cadastrais, senhas e outros dados sigilosos. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento”, comunicou a instituição.
Mais um vazamento de chaves Pix
O vazamento divulgado ontem foi o oitavo em 2024 e o décimo terceiro desde agosto de 2021. O maior ocorreu em março, quando 87.368 chaves de clientes da SumUp foram vazadas, com basicamente o mesmo tipo de dados expostos na última ocorrência.
No mês passado, a 99Pay foi quem sofreu com os vazamentos que afetaram quase 40 mil chaves. Na época, informações de clientes, partes de CPFs e números de contas foram expostas.