Nesta sexta-feira (16), o Banco Central (BC) anunciou o vazamento de cerca de 137,3 mil chaves Pix de clientes da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí). Esse foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

De acordo com o BC, como um cliente pode ter mais de uma chave Pix, o total de pessoas (físicas e jurídicas) afetadas chega a 137.122. Cada pessoa física pode ter até cinco chaves para cada conta e cada pessoa jurídica pode ter até 20.

Segundo o banco, o vazamento foi em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

O incidente ocorreu entre 1º de julho e 14 de setembro e expôs os seguintes dados: nome do usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, agência, número e tipo da conta, data de criação da chave Pix. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Acesso ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu que sejam desconsideradas comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

Esse foi o quarto incidente de vazamentos de dados do Pix desde a criação do sistema. Em agosto do ano passado, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). No último dia 21, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No início de fevereiro, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.