Um total de 46.093 chaves Pix pertencentes a clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) foram identificadas como tendo tido seus dados cadastrais comprometidos. Esta informação foi oficialmente comunicada pelo Banco Central (BC) nesta segunda-feira. Este episódio representa o sexto incidente de vazamento de dados desde o lançamento do sistema instantâneo de pagamentos em novembro de 2020.
De acordo com o BC, as falhas que resultaram no vazamento ocorreram em sistemas específicos da instituição de pagamento. A exposição, ressalta o BC, limitou-se aos dados cadastrais, não afetando as transações financeiras. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.
Apesar de o impacto potencial para os clientes ser considerado baixo, o BC optou por divulgar o incidente em nome da transparência. Todos os indivíduos cujas informações foram expostas serão notificados através do aplicativo da Phi Pagamentos ou do serviço de internet banking da instituição. O Banco Central reforça que esses serão os únicos canais oficiais de comunicação sobre a exposição das chaves Pix e alerta os clientes para desconsiderarem qualquer outra forma de comunicação, como chamadas telefônicas, SMS, mensagens de aplicativos ou e-mails.
É importante destacar que a exposição dos dados não implica necessariamente no vazamento de todas as informações, mas sim que estiveram acessíveis a terceiros por algum período, podendo ter sido capturadas. O BC informa que o caso será investigado e que sanções podem ser aplicadas, conforme previsto pela legislação, que incluem multas, suspensão ou até mesmo exclusão do sistema Pix, dependendo da gravidade do incidente.
Este é o sexto incidente de vazamento de dados relacionados ao Pix desde sua implementação em novembro de 2020. Em agosto de 2021, houve o vazamento de dados de 414,5 mil chaves Pix associadas a números de telefone do Banco do Estado de Sergipe (Banese). Inicialmente, o BC havia divulgado que o vazamento no Banese afetou 395 mil chaves, mas esse número foi posteriormente corrigido.
Em janeiro de 2022, 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações expostas. No mês seguinte, 2,1 mil clientes da Logbank Pagamentos também foram afetados. Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram comprometidos. O incidente mais recente ocorreu em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram expostas.
Em todos os casos, as informações expostas foram limitadas aos dados cadastrais, sem comprometer senhas ou saldos bancários. Em conformidade com a Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou a outros dados pessoais sob sua responsabilidade.