ECONOMIA – BC revela vazamento de informações de 238 chaves Pix, sem fornecer detalhes adicionais sobre o incidente. A investigação está em curso.

No dia 22 de março de 2022, o Banco Central (BC) divulgou que 238 chaves Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) tiveram seus dados vazados. Esse incidente marca o quinto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

De acordo com o BC, o vazamento ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento. No entanto, os mecanismos de segurança e monitoramento do Pix foram eficientes em minimizar a extensão dos dados vazados. A exposição se limitou a 238 chaves Pix, o que representa menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT).

É importante ressaltar que o vazamento afetou apenas dados cadastrais, não comprometendo a movimentação de dinheiro dos clientes. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram expostas. Mesmo considerando o baixo impacto potencial para os clientes, o BC optou por divulgar o incidente como parte do seu compromisso com a transparência.

Todos os clientes afetados serão informados por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição. O BC alerta os clientes a desconsiderarem qualquer comunicação relacionada ao vazamento por chamadas telefônicas, SMS, avisos por aplicativos de mensagens ou e-mail. Somente os canais oficiais da Phi Pagamentos e do internet banking devem ser considerados para obter informações sobre a exposição das chaves Pix.

É importante destacar que a exposição dos dados não significa necessariamente que todas as informações foram vazadas, mas que estiveram visíveis para terceiros durante um determinado período e poderiam ter sido capturadas. O Banco Central informou que o caso será investigado e que medidas punitivas poderão ser aplicadas. A legislação prevê a aplicação de multas, suspensão ou até mesmo a exclusão do sistema do Pix, dependendo da gravidade do caso.

Este é o quinto incidente de divulgação de dados do Pix desde a sua criação. Em agosto de 2021, os dados de 414,5 mil chaves Pix vinculadas ao Banco do Estado de Sergipe (Banese) foram vazados. Em janeiro de 2022, foram 160,1 mil clientes da Acesso Soluções de Pagamento e, no mês seguinte, 2,1 mil clientes da Logbank Pagamentos também tiveram seus dados expostos. O vazamento mais recente ocorreu em setembro de 2021, quando dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. Nestes casos, as informações cadastrais foram vazadas, mas senhas e saldos bancários não foram expostos.

Para garantir a transparência e informar os cidadãos sobre incidentes relacionados à chave Pix ou outros dados pessoais em posse do BC, a autoridade monetária disponibiliza uma página pelo site oficial, onde os cidadãos podem acompanhar os incidentes ocorridos.

*Este artigo foi escrito com base em informações divulgadas pelo Banco Central e não cita fontes externas. As informações aqui presentes são de cunho jornalístico, de acordo com a solicitação.

Sair da versão mobile