São Paulo – Un incident de sécurité a divulgué des données personnelles liées à 160 147 clés Pix. Les informations étaient sous la garde et la responsabilité d’Access Soluções de Pagamento. La nouvelle a été publiée aujourd’hui (21), dans une note, par la Banque centrale (BC). La fuite aurait eu lieu entre le 3 et le 5 décembre 2021. Toujours selon l’autorité monétaire, les clés Pix ont fuité, mais aucune donnée sensible n’a été exposée. Ainsi, les mots de passe, les informations de transaction, les soldes financiers des comptes ou les informations sous secret bancaire n’auraient pas fuité.
Parmi les données exposées figurent le nom d’utilisateur, le CPF, l’institution de relation et le numéro de succursale et le compte de 160 147 clés Pix. « Les informations obtenues sont de nature cadastrale, ce qui ne permet pas le mouvement des ressources, ni l’accès aux comptes ou à d’autres informations financières », indique la note.
PIX, banques et métiers de la banque : un livre dresse le portrait des mutations de l’ère numérique
Compte tenu de cela, les personnes dont les données d’enregistrement ont été exposées seront informées exclusivement via l’application de l’institution ou les services bancaires par Internet, informe le BC. Et points forts : le contact ne se fait pas par d’autres moyens, tels que téléphone, SMS ou e-mail.
Transparence
« Bien que non requis par la législation actuelle, en raison du faible impact potentiel pour les utilisateurs, le BC a décidé de communiquer l’événement à la société, compte tenu de l’engagement de transparence qui régit ses performances », indique la note. Le BC prévient également qu’il a pris des mesures pour enquêter sur l’affaire et appliquera les sanctions prévues.
Le rapport de l’agence de presse Reuters a contacté Access. La société a confirmé qu’elle avait identifié des requêtes inappropriées sur les données liées aux clés Pix et que les données sensibles n’étaient pas exposées. « Nous prenons, en temps opportun, toutes les mesures nécessaires pour garantir la sécurité des informations détenues par l’entreprise et notre engagement à tenir le marché et nos partenaires informés. »
En septembre de l’année dernière, il évoque un rapport de Folha de S. Paulo, a divulgué les données de plus de 395 000 clés Pix. Information sous la responsabilité de Banco do Estado do Sergipe (Banese).
