Alerta Pix! Banco Central confirma vazamento de dados de 46 mil chaves

Um incidente de segurança expôs dados cadastrais de 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia), conforme divulgado pelo Banco Central (BC) nesta segunda-feira (18). Este é o sexto vazamento de dados desde a implementação do sistema de pagamentos instantâneos em novembro de 2020.

Segundo o BC, as falhas que levaram ao vazamento ocorreram em sistemas específicos da instituição de pagamento, resultando na exposição de dados cadastrais sem afetar a movimentação financeira dos clientes. Informações sensíveis como saldos, senhas e extratos, protegidas pelo sigilo bancário, não foram comprometidas.

📲 Junte-se ao canal de notícias do JC Concursos no WhatsApp

Apesar de considerar o impacto potencial para os clientes como baixo e não obrigatório comunicar o incidente, o BC decidiu divulgar a informação em nome da transparência. 

Clientes afetados serão notificados

Os clientes afetados serão notificados exclusivamente através do aplicativo da Phi Pagamentos ou do internet banking da instituição, com o BC alertando para desconsiderar outras formas de comunicação como chamadas telefônicas, SMS, e-mails ou mensagens de aplicativos.

A exposição de dados não implica necessariamente o vazamento completo das informações, mas sim sua visibilidade temporária para terceiros, podendo ter sido capturadas. 

O BC anunciou uma investigação sobre o ocorrido e a possibilidade de aplicação de sanções, que incluem multas, suspensões ou até mesmo exclusão do sistema Pix, dependendo da gravidade da situação.

+ ProUni 2024: Última chance para se inscrever na lista de espera

Não é a primeira vez que dados são vazados

Desde a criação do sistema Pix em novembro de 2020, houve seis incidentes de vazamento de dados. Em agosto de 2021, 414,5 mil chaves Pix foram expostas pelo número telefônico do Banese, embora inicialmente o BC tenha divulgado um número menor, posteriormente revisado. 

Em janeiro de 2022, 160,1 mil clientes da Acesso Soluções de Pagamento tiveram seus dados vazados, seguidos por 2,1 mil clientes da Logbank pagos no mês seguinte. Em setembro de 2022, 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram comprometidas, e o incidente mais recente em setembro do ano passado envolveu 238 chaves Pix da Phi Pagamentos.

+ Acompanhe as principais informações sobre Sociedade e Brasil no JC Concursos

Jornalista por formação desde 2013, de Maceió (AL), pós-graduado em Jornalismo Investigativo pelo IDP. Responsável por produzir matérias na editoria Sociedade no site JC Concursos. Trabalhou como jornalista correspondente em Alagoas, no Portal Lunetas, colaborou com Yahoo, TAB UOL e VivaBem UOL. Venceu o Prêmio Neusa Maria de Jornalismo, 2020 - Alma Preta Jornalismo.