O Banco Central (BC) confirmou o vazamento, na terça-feira (22), de 238 chaves pix com dados pessoais vinculados e que estavam sob a guarda e a responsabilidade da Phi Pagamentos. A autoridade monetária explicou que o incidente ocorreu em razão de falhas pontuais em sistemas dessa instituição de pagamento.
Em nota, o BC informou que os mecanismos de segurança e de monitoramento do pix mitigaram a extensão dos dados cadastrais expostos, limitando a exposição a estas 238 chaves, correspondendo a de 0,00004% das mais de 630 milhões de chaves cadastradas no sistema.
“Mais importante, não foram expostos quaisquer dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o BC.
Pix: pessoas com dados vazados serão notificadas
As pessoas que tiveram seus dados cadastrais vazados com o incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento, segundo o BC. A instituição alertou, para evitar golpes, que nenhum banco usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, comunicou a autoridade monetária.
Histórico
Desde o lançamento da modalidade de pagamentos, este foi o quinto incidente registrado. No histórico de incidentes anteriores, o primeiro, em agosto de 2021, levou a um vazamento de dados que afetou 414,5 mil chaves pix vinculadas a números telefônicos do Banco do Estado de Sergipe (Banese). O Banco Central inicialmente havia declarado que o número atingido era de 395 mil chaves, porém, revisões posteriores corrigiram esse valor, de acordo com a Agência Brasil.
Poucos meses depois, em janeiro de 2022, aproximadamente 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações expostas em outro incidente de segurança. No mês subsequente, foi a vez de 2,1 mil clientes da Logbank Pagamentos enfrentarem a exposição não autorizada de seus dados.
No histórico mais recente, em setembro do ano passado, ocorreu mais um incidente. Dados pertencentes a 137,3 mil chaves pix da Abastece Aí Clube Automobilista Payment Ltda. foram vazados.
