El Banco Central de Brasil (BC) informó públicamente la ocurrencia de un incidente de seguridad que resultó en la exposición de datos personales vinculados a claves Pix. La falla, de naturaleza puntual, ocurrió en los sistemas de Cashway Tecnologia da Informação S.A., institución responsable de la custodia y resguardo de dichos datos.
Según lo informado por el BC, no hubo compromiso de datos sensibles, como contraseñas, historial de movimientos financieros, saldos en cuentas transaccionales ni ninguna otra información amparada por el secreto bancario. La información obtenida de manera indebida es de naturaleza registral y no permite la realización de transacciones financieras, el acceso a cuentas ni a otra información financiera confidencial.
Las personas cuyos datos registrales fueron expuestos como consecuencia del incidente serán contactadas exclusivamente a través de la aplicación o el internet banking de su respectiva institución financiera. El Banco Central y las instituciones participantes del Pix reafirman que no utilizarán otros medios de comunicación, como aplicaciones de mensajería, llamadas telefónicas, SMS o correo electrónico, para notificar a los usuarios afectados.
El Banco Central ya inició las acciones necesarias para la investigación detallada del incidente y aseguró que las medidas sancionatorias previstas en la normativa vigente serán aplicadas a la institución responsable. A pesar de que la legislación actual no exige la comunicación pública para incidentes de bajo impacto potencial, el BC optó por divulgar el evento a la sociedad, reafirmando su compromiso con el principio de transparencia que rige sus actividades. El BC mantiene una página específica en su sitio web para registrar los incidentes de seguridad.
Este post fue resumido a partir de su versión original con el uso de IA, con revisión humana.
Con información del Banco Central de Brasil (BC)