Na última terça-feira (22) o Banco Central comunicou o vazamento de dados pessoais vinculados a chaves Pix sob responsabilidade da Phi Serviços de Pagamentos S.A. (Phi Pagamentos). De acordo com a autoridade monetária, o problema aconteceu em decorrência de falhas pontuais nos sistemas daquela instituição. O BC divulgou que foram expostas cerca de 238 chaves Pix, menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT), referentes a todo o país.
“Não foram expostos quaisquer dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o Banco Central.
Já os clientes que tiveram seus dados cadastrais vazados serão notificados por meio do aplicativo ou pelo internet banking da Phi Pagamentos. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, complementou o Banco Central.
Vale ressaltar que o BC fez questão de declarar que já foram adotadas as ações necessárias para a apuração detalhada do caso, com correção das falhas.
Veja histórico envolvendo incidentes com Pix
De acordo com informações divulgadas esse foi o quinto incidente deste tipo com o Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados de 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).
O BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Já em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
O vazamento mais recente ocorreu em setembro do ano passado, quando dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. O vazamento mais recente ocorreu em setembro do ano passado, quando dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados.
Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
