Banco Central informa vazamento de 46 Mil chaves Pix
Banco Central (BC) informou hoje que 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram seus dados cadastrais vazados. Este é o sexto caso de vazamento de dados desde a implementação do sistema de pagamentos instantâneos em novembro de 2020. De acordo com o BC, as falhas nos sistemas da instituição de pagamento foram responsáveis pelo ocorrido. O vazamento se restringiu aos dados cadastrais, não afetando as transações financeiras. O BC ressaltou que informações protegidas pelo sigilo bancário, como saldos e senhas, não foram comprometidas. Embora o impacto potencial para os clientes seja considerado baixo, o BC optou por divulgar o incidente em nome da transparência.
Aviso aos Afetados
O BC garantiu que todas as pessoas afetadas serão notificadas através do aplicativo da Phi Pagamentos ou do internet banking da instituição. Ademais, o BC alertou que tais meios serão os únicos utilizados para comunicar a exposição das chaves Pix, orientando os clientes a ignorarem mensagens por telefone, SMS, aplicativos de mensagens e e-mail.
Embora os dados tenham sido expostos, não significa necessariamente que todas as informações foram vazadas, mas que estiveram visíveis para terceiros durante algum período e podem ter sido capturadas. O BC afirmou que o caso será investigado e medidas punitivas poderão ser tomadas, incluindo multas e até exclusão do sistema Pix, dependendo da gravidade da situação.
Histórico de Vazamentos
Este é o sexto incidente de vazamento de dados do Pix desde sua implementação. Em agosto de 2021, houve o vazamento de dados de 414.500 chaves Pix associadas a números de telefone do Banco do Estado de Sergipe (Banese). Em janeiro de 2022, 160.100 clientes da Acesso Soluções de Pagamento tiveram suas informações vazadas. No mês seguinte, 2.100 clientes da Logbank Pagamentos também foram afetados.
Em setembro de 2022, dados de 137.300 chaves Pix da Abastece Aí Clube Automobilista Payment Ltda. (Abastece Aí) foram expostos. O caso mais recente ocorreu em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram comprometidas.
Em todos os incidentes, apenas informações cadastrais foram vazadas, sem acesso a senhas ou saldos bancários. Em cumprimento à Lei Geral de Proteção de Dados, o BC mantém uma página para que os cidadãos possam acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais sob sua responsabilidade.
