ÓLEO

Abastece Aí vaza chaves Pix

Programa de fidelização dos postos Ipiranga expôs dados dos usuários, revela BC.

19 de setembro de 2022 - 04:37
Tem algo errado neste post? Avise a redação!

Tamanho da fonte: -A+A

"Está pingando óleo aqui em algum lugar". Foto: Pexels.

"Está pingando óleo aqui em algum lugar". Foto: Pexels.

O Abastece Aí, um dos maiores programas de fidelização do país, sofreu um vazamento de 137,3 mil chaves Pix.

Segundo informações divulgadas pelo Banco Central, administrador do Pix, o número de pessoas físicas e jurídicas afetadas chega a 137.122.

A discrepância se dá porque cada pessoa física pode ter até cinco chaves para cada conta e cada pessoa jurídica pode ter até 20.

O incidente ocorreu entre 1º de julho e 14 de setembro e expôs os seguintes dados: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, e data de criação da chave Pix. 

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. 

Vale ressaltar que dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. 

Em nota, o Abastece-Aí diz que em função do incidente “bloqueou as atividades suspeitas” e que “medidas cabíveis serão tomadas”, o que é mais ou menos a resposta padrão nesse tipo de situação.

A empresa reforça ainda o que o BC já havia dito sobre dados sob sigilo não terem sido expostos (o prejuízo ao cliente final, portanto, depende mais da criatividade dos criminosos digitais que eventualmente ponham as mãos nesses dados). 

O Abastece Aí foi criado em 2016, como um programa de fidelidade para compra de combustíveis e outros produtos e serviços nos postos Ipiranga, unidades Jet Oil e lojas AMPM.

O programa deu um salto em 2020, quando se tornou uma empresa independente, um movimento comum no mercado de fidelização.

A partir daí, a empresa passou a oferecerc contas de pagamentos digitais para cada cliente, descontos e cashback em uma rede crescente de parceiros varejistas. 

A nova atuação envolveu um upgrade tecnológico. O app passou a funcionar baseado na plataforma Banking in a Box, da Orbitall, empresa do Grupo Stefanini.

Esse foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Em agosto do ano passado, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). 

No último dia 21, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No início de fevereiro, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.

Nos três casos anteriores, foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários. 

A Senior apresenta soluções completas e personalizadas de gestão com apoio de inteligência artificial generativa. Tome decisões mais ágeis e assertivas com base em dados relevantes e consistentes e tenha mais autonomia, automação e produtividade! É o diferencial para quem quer ser líder de mercado. Fale com a Senior e seja líder você também. É mais que tecnologia. É Senior.

Maurício Renner
Maurício Renner

Editor at Baguete Diário

Relacionadas

Popular no momento

Tem uma dica quente para o Baguete? Envie ela de forma anônima aqui.

Leia mais

ESTRUTURA

Nexxera muda diretoria

Há 1095 dias
MORDIDA

Vem aí mobilização pela volta da CPMF

Há 1100 dias
PAGAMENTOS

Verdecard: open banking com Opus Software

Há 1086 dias
NUVEM

XP: cartões e conta digital na Azure

Há 1122 dias
BUGADA

Aplicativos de bancos dão pau

Há 1127 dias
NUVEM

Itaú e AWS em lua de mel

Há 1128 dias