O Banco Central (BC) divulgou um incidente de segurança envolvendo dados pessoais associados a chaves PIX de 50 clientes da Cashway Tecnologia da Informação.
Segundo o BC, não houve exposição de dados sensíveis, como senhas ou informações financeiras sigilosas. O problema foi atribuído a falhas específicas nos sistemas da Cashway.
Quais dados foram expostos?
Os dados expostos no incidente são considerados cadastrais, ou seja, informações básicas que não incluem senhas ou detalhes de transações financeiras.
Esses dados, por si só, não permitem que terceiros realizem movimentações ou acessem contas bancárias. No entanto, a exposição de qualquer tipo de dado pessoal sempre levanta questões sobre privacidade e segurança.
O BC assegurou que medidas estão sendo tomadas para evitar que incidentes semelhantes ocorram no futuro. A instituição também reforçou que a segurança do sistema PIX é uma prioridade e que continuará monitorando e aprimorando os protocolos de segurança.
Como os usuários serão notificados?
As pessoas afetadas pelo incidente serão notificadas exclusivamente através do aplicativo ou internet banking da instituição financeira com a qual mantém relacionamento.
O BC e as instituições participantes não utilizarão outros meios de comunicação, como mensagens de texto, chamadas telefônicas ou e-mails, para informar os usuários afetados.
Essa abordagem visa garantir que as notificações sejam seguras e que os usuários possam confiar na autenticidade das comunicações recebidas. É essencial que os clientes fiquem atentos a possíveis tentativas de golpe que possam surgir aproveitando-se da situação.
Caso recebam comunicações suspeitas que aleguem ser do BC ou de sua instituição financeira, devem verificar a autenticidade diretamente com a instituição por meio dos canais oficiais.
Medidas de segurança
Além das medidas já implementadas, novas estratégias estão sendo desenvolvidas para mitigar riscos e aumentar a confiança no sistema.
Os usuários também são encorajados a adotar práticas de segurança, como manter seus dispositivos atualizados e utilizar autenticação de dois fatores sempre que possível.
