Uma falha de segurança numa das empresas que operam o Pix, informada pelo Banco Central em 21 de janeiro deste ano, foi muito maior do que parecia inicialmente e comprometeu dados de quase 161 mil clientes, de cerca de 300 instituições. Quando o BC divulgou o vazamento, não foi mencionado esse número de 300 instituições atingidas.

No centro do incidente, está a Acesso Soluções de Pagamento, pertencente à Méliuz —empresa especializada em serviços de cashback (devolução de dinheiro).

Criminosos invadiram a plataforma da Acesso para obtenção de dados pessoais ligados a chaves Pix de pessoas físicas com contas em bancos, instituições de pagamentos e cooperativas, entre outros.

A partir da Acesso, os invasores conseguiram roubar dados de clientes de centenas de instituições. Esses bancos tinham até quinta-feira (3) para comunicar os clientes atingidos.

Fonte: Uol