Você está visualizando atualmente BC comunica vazamento de dados de 238 chaves Pix
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição

BC comunica vazamento de dados de 238 chaves Pix

Esse foi o quinto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos

Um total de 238 chaves Pix de clientes da Phi Serviços de Pagamentos S.A (Phi Pagamentos) tiveram dados vazados, informou (22) o Banco Central (BC). Esse foi o quinto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, a divulgação ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. Assim, a autarquia ressalta que os mecanismos de segurança e de monitoramento do Pix minimizaram a extensão dos dados cadastrais vazados, limitando a exposição a 238 chaves Pix ou menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT).

Aliás, a exposição, informou o BC, aconteceu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Todas as pessoas que tiveram informações expostas avisadas por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição. Assim, o Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações vazaram, mas que ficaram visíveis para terceiros durante algum tempo e podem ter capturadas. O BC informou que o caso terá investigação e que sanções poderão ter aplicação. Além disso, a legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.

Histórico

Esse foi o quinto incidente de divulgação de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número teve revisão mais tarde.

Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.

O vazamento mais recente ocorreu em setembro do ano passado, quando dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) vazados. Em todos os casos, tiveram vazamento de informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

Fonte: agenciabrasil