Imagem: Banco Central
No dia 19 de março de 2024, o Banco Central (BC) comunicou oficialmente que um total de 46.093 chaves Pix, pertencentes a clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia), tiveram seus dados cadastrais comprometidos. Este é o sexto incidente de vazamento de dados desde o lançamento do sistema instantâneo de pagamentos em novembro de 2020.
Segundo o BC, as falhas que resultaram no vazamento ocorreram nos sistemas específicos da instituição de pagamento, porém, apenas os dados cadastrais foram expostos, sem afetar as transações financeiras. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, permaneceram seguras.
Apesar do impacto potencial considerado baixo para os clientes, o BC optou por divulgar o incidente em nome da transparência. Todos os indivíduos afetados serão notificados através do aplicativo da Phi Pagamentos ou do serviço de internet banking da instituição. O BC alerta que esses serão os únicos canais oficiais de comunicação e solicita aos clientes que desconsiderem qualquer outra forma de contato, como chamadas telefônicas, SMS, mensagens de aplicativos ou e-mails.
É importante ressaltar que a exposição dos dados não implica necessariamente no vazamento de todas as informações, mas indica que estiveram acessíveis a terceiros por algum período, podendo ter sido capturadas. O BC informa que o caso será investigado e que sanções podem ser aplicadas, conforme previsto pela legislação.
Este é o sexto incidente de vazamento de dados relacionados ao Pix desde sua implementação em novembro de 2020. Em todos os casos anteriores, as informações expostas foram limitadas aos dados cadastrais, sem comprometer senhas ou saldos bancários. O Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou a outros dados pessoais sob sua responsabilidade, em conformidade com a Lei Geral de Proteção de Dados.