Divulgado pelo Banco Central (BC) do Brasil nesta quinta-feira (15), um problema de segurança permitiu o vazamento de dados de 8.032 clientes do Banco BTG Pactual. De acordo com a informação veiculada, este incidente trouxe à tona falhas pontuais em sistemas da instituição que expuseram as informações pessoais vinculadas a 8.032 chaves Pix. O incidente ocorreu num intervalo de aproximadamente duas semanas, entre os dias 23 de julho e 5 de agosto deste ano.
Importa salientar que, não foram expostos dados considerados sensíveis tais como senhas, dados de movimentações, saldos financeiros ou outras informações protegidas por sigilo bancário. Os dados expostos pertencem, majoritariamente, a informações cadastrais. Estas incluem o nome do usuário, CPF – com alguns números sendo ocultados por um processo conhecido como máscara, a instituição a qual o cliente está vinculado, dados da agência, número e tipo da conta.
Como resposta ao ocorrido, as pessoas atingidas pelo vazamento dos dados cadastrais serão prontamente notificadas. O meio de comunicação empregado será através do aplicativo do banco ou pelo acesso via internet banking da instituição. O BC ressalta que não serão utilizados outros canais de comunicação para notificação dos usuários afetados, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
Além da notificação, o BC informou que serão implementadas as ações necessárias para a apuração detalhada do caso, com a aplicação das medidas previstas na regulação vigente. Este ano, o BC já registrou oito incidentes semelhantes envolvendo o vazamento de dados de instituições financeiras. Para estas situações, o BC mantém uma página específica em seu site destinada ao registro de incidentes de segurança desta natureza. O incidente atual levanta, mais uma vez, questões sobre a segurança e a privacidade dos dados nos sistemas bancários modernos.
