Na última terça-feira (22), o Banco Central (BC) comunicou a quinta ocorrência de incidente de segurança envolvendo informações pessoais do Pix. Desta vez, foram expostos dados cadastrais de 238 chaves como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.
De acordo com a instituição, as chaves Pix estavam sob a guarda e responsabilidade da Phi Serviços de Pagamentos S.A. (Phi Pagamentos). A exposição ocorreu devido a falhas pontuais nos sistemas da empresa de pagamento.
"O BC ressalta que os mecanismos de segurança e de monitoramento do Pix mitigaram sobremaneira a extensão dos dados cadastrais expostos, limitando a exposição a 238 chaves Pix ou menos de 0,00004% das mais de 630 milhões de chaves cadastradas", diz trecho do comunicado do Banco Central.
A autoridade monetária do país também ressaltou que não foram vazados dados sensíveis como senhas, informações de movimentações bancárias, saldos e nenhuma outra informação sigilosa.
Como as informações expostas são de natureza cadastral – como nome do usuário, CPF, banco e agência –, elas não permitem movimentação de recursos e nem acesso às contas.
O informe do BC pontuou ainda que os usuários afetados serão notificados somente por meio do próprio app do banco ou pelo internet banking. Nem o BC e nem as instituições participantes entrarão em contato com a pessoa por meio de chamadas telefônicas, SMS, e-mail ou WhatsApp.
Quinto vazamento
O vazamento anunciado na última terça-feira pelo BC é o quinto envolvendo chaves Pix. A título de transparência, a entidade mantém uma página informando os detalhes sobre todos os casos.
A primeira situação de exposição ocorreu em 24 de agosto de 2021, quando foram vazadas 414.526 chaves Pix (inicialmente a informação era de 395 mil chaves Pix vazadas).
Na ocasião, houve um problema de segurança no Banco do Estado de Sergipe S.A. (Banese). Além do primeiro, este foi o pior dentre todos os vazamentos levando em consideração o número de dados expostos.
Depois disso, foram vazadas 160.147 mil chaves Pix (entre 3 e 5 de dezembro de 2021); 2.112 chaves Pix (24 e 25 de janeiro de 2022); 137.285 chaves Pix (1° de julho a 14 de setembro de 2022) e o caso mais recente de 238 chaves Pix.
Segundo o BC, todas as situações são apuradas de maneira detalhada e as instituições sofrem sanções previstas na regulação.
TecMundo e Banco Central