SEGURANÇA

LogBank: vazam mais de 2 mil chaves Pix

04/02/2022 11:06

A fintech foi comprada pelo Grupo Stefanini em 2020 e faz parte da Orbitall.

Foto: divulgação.

Tamanho da fonte: -A+A

A LogBank Soluções em Pagamentos, fintech comprada pela Stefanini em 2020, teve um vazamento de dados envolvendo mais de 2 mil chaves Pix.

Segundo a Agência Brasil, o incidente aconteceu nos dias 24 e 25 de janeiro. As informações expostas incluem nome do usuário, CPF, instituição de relacionamento e número da conta.

“O desconhecido acessou as informações utilizando a infraestrutura tecnológica do sistema da LogBank, explorando falhas de segurança na implementação da instituição. Em suma, quem acessou o DICT foi o próprio participante LogBank”, afirmou o Banco Central. 

A autarquia informou que a Agência Nacional de Proteção de Dados (ANPD) foi avisada. Agora, o caso será investigado e sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da LogBank do sistema do Pix.

Em nota, a fintech confirmou que sofreu uma tentativa de invasão em suas plataformas digitais na data informada, mas afirmou que o ataque foi contido pelas equipes de segurança e que nenhum cliente sofreu prejuízo financeiro.

A LogBank ressaltou os investimentos em segurança e tecnologia e disse que os recursos dos clientes “estão e sempre estiveram sob máxima vigilância e segurança”.

“O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”, afirmou a companhia.

Este é o segundo caso de vazamento de chaves Pix em menos de 15 dias. Em 21 de janeiro, o BC comunicou a exposição de mais de 160 mil chaves sob responsabilidade da Acesso Soluções de Pagamento, banco digital de origem paulistana.

Em agosto de 2021, o banco sergipano Banese também vazou 395 mil chaves.

A Logbank foi fundada em 2017 com foco em pequenas e médias empresas (PMEs). A startup fornece uma plataforma de banco digital e de subadquirência com a marca do cliente, adaptável para web e smartphones.

Em agosto de 2020, a empresa foi vendida para a Stefanini e passou a fazer parte da Orbitall, empresa do grupo especializada em serviços financeiros, digitais e customer experience.

A Stefanini é uma das maiores companhias de tecnologia do Brasil, com um faturamento de R$ 5 bilhões no ano passado, uma alta de 25% frente a 2020. Desde a fundação, em 1987, o grupo já fez mais de 30 aquisições.

Não é possível saber o grau de interferência da nave mãe na operação cotidiana de cada aquisição, ainda mais ums relativamente recente, e o tamanho do vazamento da Logbank é ínfimo em relação aos do Banese e da Acesso.

Por outro lado, a Stefanini é uma das maiores fornecedoras de tecnologia na área financeira no Brasil. 

O setor sempre foi a especialidade da empresa e é, ainda hoje, um terço do faturamento total, apesar de todas as iniciativas de diversificação.

Talvez o resumo da situação seja que, se o vazamento da Logbank não é o suficiente para manchar a imagem da Stefanini, também é verdade que a companhia certamente preferia passar sem essa.

Veja também

SEGURANÇA
Acesso vaza mais de 160 mil chaves Pix

Incidente foi comunicado pelo Banco Central nesta sexta-feira, 21.

SEGURANÇA
Grupo paranaense ataca sites do Governo da Bahia

Mais de 20 portais foram hackeados, incluindo insultos ao governador e à vacina.

DADOS
Operadoras vão responder sobre vazamentos

Vivo, Tim, Oi e Claro foram ajuizadas pelo Ministério Público do Estado da Bahia.

CALIENTE
Hackers trocam site da Localiza por pornô

Grupo Lapsus$ anunciou ataque, que foi confirmado pela locadora de veículos.

COMPLICADO
Senha vazada pode explicar mega ataque

Hackers podem ter tido acesso a senha de servidor público. Segurança é fraca.

ATAQUE
Ministro promete “punição exemplar” para hacker

Saúde confirma ataque, diversos sistemas do ministério estão fora do ar. Teorias abundam na Internet.