sábado, 27 de abril de 2024
Esse foi o sexto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Um total de 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram dados cadastrais vazados. A informação é do Banco Central (BC). Esse foi o sexto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não tiveram exposição.
Embora a comunicação do caso não era obrigatória por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix. Também pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado. Mas que ficaram visíveis para terceiros durante algum tempo.
O BC informou que o caso está em investigação e que sanções poderão ocorrer. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Esse foi o sexto incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) sofreram vazamento. O caso mais recente ocorreu em setembro do ano passado, com 238 chaves Pix da Phi Pagamentos expostas.
Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários.
