O BC informa que não houve exposição de dados sensíveis
O Banco Central do Brasil (BC) divulgou comunicado relevante sobre um novo incidente de segurança envolvendo dados pessoais vinculados a chaves Pix nesta sexta-feira (22/03). O episódio ocorreu na Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) e é o segundo evento do tipo ocorrido nesta semana – o outro caso ocorreu na Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia SCM). Em ambos os casos, o BC destacou que os vazamentos foram decorrência de falhas pontuais nos sistemas das instituições.
Detalhes dos Incidentes
Os comunicados do BC esclareceram que, nos dois incidentes, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos de contas transacionais, preservando assim o sigilo bancário. Segundo o Órgão, as informações comprometidas são de natureza cadastral e não possibilitam a movimentação financeira ou o acesso a contas. No caso da Sumup SCD, foram expostos dados cadastrais vinculados a 87.368 chaves Pix. No caso anterior, nesta semana, a exposição de dados cadastrais na Fidúcia SCM correspondeu a 46.093 chaves Pix.
Comunicação aos Usuários Afetados
No seu comunicado de hoje (22/03), a exemplo do anterior, o Banco Central destaca que as pessoas afetadas serão informadas diretamente por meio do aplicativo ou internet banking da instituição com a qual mantêm relacionamento. Adicionalmente, a nota divulgada enfatiza que nem o BC e, tampouco, as instituições financeiras, utilizarão outros canais de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mails, para evitar qualquer forma de confusão ou fraude.
Medidas Adotadas
Nos comunicados sobre os dois incidentes, o BC assegurou que as medidas necessárias foram tomadas para a investigação detalhada do ocorrido e que sanções previstas na regulação vigente serão aplicadas. Embora a legislação não exija a divulgação para casos de impacto considerado baixo, o Banco Central ressalta que a decisão de informar o público reafirma o valor que a Instituição atribui à transparência.
LGPD e Vazamento de Dados
A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para a coleta, armazenamento e compartilhamento de dados pessoais. Em situações de vazamento de dados, a LGPD requer que as organizações notifiquem tanto os usuários afetados quanto a Autoridade Nacional de Proteção de Dados (ANPD) em um prazo determinado. As empresas devem também adotar todas as medidas cabíveis para mitigar os efeitos do vazamento e prevenir incidentes futuros.
Os incidentes informados pelo Banco Central, embora de baixo impacto, são um alerta quanto à importância de se manter rigorosos protocolos de segurança de dados e de se agir com transparência perante a sociedade e os usuários afetados.
Fonte: com informações do Banco Central do Brasil
Cursos relacionados da Conhecer Seguros:
>> Lei Geral de Proteção de Dados no Setor de Seguros
>> Lei Geral de Proteção de Dados e as Operadoras de Planos de Saúde
>> Combo: LGPD no Setor de Seguros e Operadoras de Planos de Saúde
Veja também
>>> Fidúcia nega vazamento de Pix, mas rescinde contrato com cliente
>>> Banco Central do Brasil: na agenda para 2024, Open Finance é uma das prioridades
>>> Guerra cibernética, realidade tangível: como se antecipar?
