"Está pingando óleo aqui em algum lugar". Foto: Pexels.
O Abastece Aí, um dos maiores programas de fidelização do país, sofreu um vazamento de 137,3 mil chaves Pix.
Segundo informações divulgadas pelo Banco Central, do Pix, o número de pessoas físicas e jurídicas afetadas chega a 137.122.
A discrepância se dá porque cada pessoa física pode ter até cinco chaves para cada conta e cada pessoa jurídica pode ter até 20.
O incidente ocorreu entre 1º de julho e 14 de setembro e expôs os seguintes dados: nome do usuário, F, instituição de relacionamento, agência, número e tipo da conta, e data de criação da chave Pix.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas.
Vale ressaltar que dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Em nota, o Abastece-Aí diz que em função do incidente “bloqueou as atividades suspeitas” e que “medidas cabíveis serão tomadas”, o que é mais ou menos a resposta padrão nesse tipo de situação.
A empresa reforça ainda o que o BC já havia dito sobre dados sob sigilo não terem sido expostos (o prejuízo ao cliente final, portanto, depende mais da criatividade dos criminosos digitais que eventualmente ponham as mãos nesses dados).
O Abastece Aí foi criado em 2016, como um programa de fidelidade para compra de combustíveis e outros produtos e serviços nos postos Ipiranga, unidades Jet Oil e lojas AMPM.
O programa deu um salto em 2020, quando se tornou uma empresa independente, um movimento comum no mercado de fidelização.
A partir daí, a empresa ou a oferecerc contas de pagamentos digitais para cada cliente, descontos e cashback em uma rede crescente de parceiros varejistas.
A nova atuação envolveu um upgrade tecnológico. O app ou a funcionar baseado na plataforma Banking in a Box, da Orbitall, empresa do Grupo Stefanini.
Esse foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Em agosto do ano ado, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).
No último dia 21, foi a vez de 160,1 mil clientes da o Soluções de Pagamento terem informações vazadas. No início de fevereiro, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
Nos três casos anteriores, foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.
Maurício Renner 5wt6n
Editor at Baguete Diário