BC comunica vazamento de dados cadastrais de 46 mil chaves Pix
Da Redação com Abr
Foto(s): Divulgação / Marcello Casal / Abr
Dados protegidos por sigilo, como saldos e senhas, não foram afetados
Publicado em 18/03/2024 - 20:36
Um total de 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram dados cadastrais vazados.
A informação foi divulgada nesta segunda-feira (18) pelo Banco Central (BC). Esse foi o sexto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Histórico
Esse foi o sexto incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. O caso mais recente ocorreu em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram expostas.
Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Matéria alterada às 13h25 do dia 19/03 para corrigir informação no quinto parágrafo. Diferentemente do informado, a empresa Phi Pagamentos não tem qualquer relação com o vazamento comunicado nesta segunda-feira (18) pelo Banco Central.
Fidúcia nega vazamento de Pix, mas rescinde contrato com cliente
BC informou incidente na noite desta segunda-feira - Publicado em 19/03/2024 - 19:24
Acusada pelo Banco Central (BC) de ter permitido a violação de dados de mais de 46 mil chaves Pix, a Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) negou que os dados tenham vazado. Em nota divulgada à imprensa, a instituição financeira afirmou que um cliente pediu informações em grande escala, mas foi bloqueado.
De acordo com o comunicado, não houve o vazamento de nenhum dado bancário, informações cadastrais nem de chaves Pix. O que aconteceu, segundo a instituição, foi um pedido de um único cliente que usou uma “base de dados proprietária” para fazer uma consulta.
“Essa atividade incomum de solicitação de confirmação de chaves Pix foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada”, informou a Fidúcia. “O cliente foi descontinuado junto à Fidúcia e teve seu contrato rescindido por operação diversa daquela prevista contratualmente”, acrescentou o comunicado.
A nota destacou que nenhum cliente foi vítima de movimentação financeira indevida e que nenhum saldo foi subtraído ou alterado. No comunicado emitido na noite desta segunda-feira (18), o próprio BC tinha informado que o incidente não resultou em movimentações de dinheiro.
A Fidúcia também informou ter tomado as providências preventivas, alinhadas com o Banco Central, para impedir que consultas indevidas voltem a ocorrer. A instituição financeira destacou que está usando o recurso de ocultação parcial de dados de chaves Pix, pedido pela autoridade monetária.
Segundo o BC, 46.093 chaves Pixcadastradas na Fidúcia tiveram dados cadastrais vazados. O incidente, informou a autoridade monetária não resultou na exposição de dados sensíveis, como como senhas, informações de movimentações ou saldos financeiros ou quaisquer outras informações sob sigilo bancário.
Esse foi o sexto incidente de vazamento de chaves Pix relatado pelo Banco Central desde a criação do sistema de transferências instantâneas, em novembro de 2020.
