O Banco Central (BC) informou, nesta terça-feira (17), que houve acessos indevidos a dados pessoais vinculados a chaves Pix em sistema operado pelo Ministério Público do Estado de Goiás (MP-GO). O incidente ocorreu no dia 1º de março e expôs informações de 93 chaves Pix.
Segundo o BC, os dados vazados são de natureza cadastral, como nome do usuário, CPF com máscara, instituição de relacionamento, número da agência e número e tipo da conta. Não foram expostos dados sensíveis, como senhas, movimentações financeiras ou outras informações sob sigilo bancário.
O BC afirmou que o MP-GO é responsável por informar em seu site oficial sobre o canal de consulta para as vítimas. A autarquia também alertou que nem o BC nem as instituições financeiras e de pagamento entrarão em contato com os usuários afetados por meio de aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
Em nota, o MP-GO informou que a ocorrência foi imediatamente identificada e o sistema foi bloqueado para contenção. O BC, o CyberGaeco do MP-GO e a Autoridade Nacional de Proteção de Dados (ANPD) foram oficialmente comunicados. O MP-GO ressaltou que os dados expostos não permitem realizar movimentações ou transferências financeiras, nem acessar contas bancárias.
