O Banco Central do Brasil comunicou que um total de 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram seus dados cadastrais vazados. Esse é o sexto incidente de vazamento de dados desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento. O vazamento expôs informações cadastrais, que não afetam as transações monetárias. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidos.
Embora o impacto potencial para os clientes seja baixo, o Banco Central decidiu divulgar o incidente em nome da transparência. Todos os clientes afetados serão notificados através do aplicativo da Phi Pagamentos ou do internet banking da instituição. O BC ressaltou que esses serão os únicos meios de comunicação para alertar sobre a exposição das chaves Pix e recomendou que os clientes ignorem contatos por telefone, SMS, aplicativos de mensagens e e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham sido vazadas, mas sim que ficaram visíveis para terceiros por um período de tempo, podendo ter sido capturadas. O Banco Central afirmou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multas, suspensões ou exclusão do sistema Pix, dependendo da gravidade da situação.
Histórico
Este é o sexto caso de vazamento de dados do Pix desde sua criação, em novembro de 2020. Em agosto de 2021, houve um vazamento de 414,5 mil chaves Pix vinculadas a números telefônicos do Banco do Estado de Sergipe (Banese). Inicialmente, o BC divulgou que o vazamento afetou 395 mil chaves, mas o número foi revisado posteriormente.
Em janeiro de 2022, 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank Pagamentos também sofreram exposição de dados.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. O caso mais recente ocorreu em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram expostas.
Em todos os casos, apenas informações cadastrais foram vazadas, sem comprometer senhas ou saldos bancários. Conforme a Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais sob sua responsabilidade.