A plataforma de pagamentos e fidelidade da rede Ipiranga, Abastece Aí, sofreu com um vazamento de informações sobre as chaves Pix cadastradas no sistema, afirmou o Banco Central nesta sexta-feira (16/09). Ao todo, foram 137.285 contas cujas informações foram acessadas.
O acesso aconteceu entre o dia 1º de julho e 14 de setembro, afirmou a autarquia monetária, porém não houve exposição de dados sensíveis, como senhas, saldos em conta, movimentações, ou qualquer outro tipo de informação protegida por sigilo bancário.
O BC afirmou em sua nota oficial que “as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”. Ou seja, dados como nome do usuário, CPF, instituição de pagamento, data da criação da chave Pix, agência, número da conta e tipo da conta.
- Dados sigilosos não foram acessados pelos fraudadores, afirmou o BC;
- Instituição atingida foi a Abastece Aí, plataforma de fidelidade e pagamentos dos postos Ipiranga;
- Acessos aconteceram entre os dias 1º de julho e 14 de setembro.
O Banco Central também afirmou que aqueles que tiveram seus dados vazados serão notificados a partir do aplicativo ou pelo internet banking da instituição, e que não serão realizados contato via WhatsApp ou outros aplicativos de mensagem, ligações telefônicas, SMS ou e-mail. Portanto, se algum cliente receber algum tipo de comunicação deste tipo, ele deve desconfiar.
Por fim, o BC comunicou que irá investigar o caso e aplicará as medidas punitivas descritas no regulamento do Pix, que podem variar de multa, suspensão ou até mesmo exclusão do sistema.
A rede de postos Ipiranga ainda não emitiu comentário sobre a falha de segurança de seu sistema.