A LogBank Soluções em Pagamentos, fintech comprada pela Stefanini em 2020, teve um vazamento de dados envolvendo mais de 2 mil chaves Pix.

Segundo a Agência Brasil, o incidente aconteceu nos dias 24 e 25 de janeiro. As informações expostas incluem nome do usuário, CPF, instituição de relacionamento e número da conta.

“O desconhecido acessou as informações utilizando a infraestrutura tecnológica do sistema da LogBank, explorando falhas de segurança na implementação da instituição. Em suma, quem acessou o DICT foi o próprio participante LogBank”, afirmou o Banco Central. 

A autarquia informou que a Agência Nacional de Proteção de Dados (ANPD) foi avisada. Agora, o caso será investigado e sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da LogBank do sistema do Pix.

Em nota, a fintech confirmou que sofreu uma tentativa de invasão em suas plataformas digitais na data informada, mas afirmou que o ataque foi contido pelas equipes de segurança e que nenhum cliente sofreu prejuízo financeiro.

A LogBank ressaltou os investimentos em segurança e tecnologia e disse que os recursos dos clientes “estão e sempre estiveram sob máxima vigilância e segurança”.

“O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”, afirmou a companhia.

Este é o segundo caso de vazamento de chaves Pix em menos de 15 dias. Em 21 de janeiro, o BC comunicou a exposição de mais de 160 mil chaves sob responsabilidade da Acesso Soluções de Pagamento, banco digital de origem paulistana.

Em agosto de 2021, o banco sergipano Banese também vazou 395 mil chaves.

A Logbank foi fundada em 2017 com foco em pequenas e médias empresas (PMEs). A startup fornece uma plataforma de banco digital e de subadquirência com a marca do cliente, adaptável para web e smartphones.

Em agosto de 2020, a empresa foi vendida para a Stefanini e passou a fazer parte da Orbitall, empresa do grupo especializada em serviços financeiros, digitais e customer experience.

A Stefanini é uma das maiores companhias de tecnologia do Brasil, com um faturamento de R$ 5 bilhões no ano passado, uma alta de 25% frente a 2020. Desde a fundação, em 1987, o grupo já fez mais de 30 aquisições.

Não é possível saber o grau de interferência da nave mãe na operação cotidiana de cada aquisição, ainda mais ums relativamente recente, e o tamanho do vazamento da Logbank é ínfimo em relação aos do Banese e da Acesso.

Por outro lado, a Stefanini é uma das maiores fornecedoras de tecnologia na área financeira no Brasil. 

O setor sempre foi a especialidade da empresa e é, ainda hoje, um terço do faturamento total, apesar de todas as iniciativas de diversificação.

Talvez o resumo da situação seja que, se o vazamento da Logbank não é o suficiente para manchar a imagem da Stefanini, também é verdade que a companhia certamente preferia passar sem essa.