O Banco Central (BC) anunciou que um total de 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada tiveram suas informações cadastrais vazadas. Esse incidente representa o sexto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos em novembro de 2020.
De acordo com o BC, a exposição ocorreu devido a falhas específicas nos sistemas da instituição de pagamento. O vazamento se limitou a informações cadastrais, sem afetar a movimentação financeira dos usuários. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, permaneceram seguros e não foram comprometidos.
Embora o impacto potencial para os clientes seja baixo, o Banco Central esclareceu que optou por comunicar o incidente em nome do “compromisso com a transparência”.
Os clientes afetados serão notificados através do aplicativo da Phi Pagamentos ou do internet banking da instituição. O Banco Central enfatizou que esses serão os únicos canais oficiais de aviso para a exposição das chaves Pix e solicitou aos clientes que ignorem quaisquer comunicações por telefone, SMS, aplicativos de mensagens ou e-mails.
É importante ressaltar que a exposição de dados não significa necessariamente que todas as informações foram comprometidas, mas sim que estiveram acessíveis a terceiros por algum tempo e podem ter sido capturadas. O BC declarou que o incidente será investigado e que sanções poderão ser aplicadas, incluindo multas, suspensões ou até exclusão do sistema Pix, dependendo da gravidade do caso.
Histórico de vazamento de chave Pix
Este é o sexto incidente de vazamento de dados do Pix desde sua criação em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados de 414,5 mil chaves Pix associadas a números de telefone do Banco do Estado de Sergipe (Banese). Inicialmente, o BC havia divulgado que o vazamento no Banese tinha afetado 395 mil chaves, mas esse número foi revisado posteriormente.
Em janeiro de 2022, 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank Pagamentos também foram afetados.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram expostos. O incidente mais recente ocorreu em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram comprometidas.
Em todos os casos, foram vazadas informações cadastrais, sem exposição de senhas ou saldos bancários. De acordo com a Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais sob sua responsabilidade.
Achou útil essa informação? Compartilhe com seus amigos! ?
Deixe-nos a sua opinião aqui nos comentários.