O Banco Central (BC) revelou, nesta terça-feira (22), o registro de um novo episódio de vazamento de dados relativos a chaves Pix, sistema de pagamentos criado em 2020. Conforme a instituição, o incidente de segurança ocorreu com dados pessoais vinculados a chaves Pix que estão sob a guarda e a responsabilidade da Phi Pagamentos, por conta de falhas consideradas pontuais em sistemas da instituição.
MEI vai ACABAR? Entenda agora mesmo o que anda circulando pelas redes sociais
Essa foi a quinta vez que o Banco Central identificou um vazamento de dados de pessoas que utilizam o Pix – o último havia ocorrido entre julho e setembro de 2022. Segundo o banco, a extensão da exposição dos dados foi “sobremaneira” mitigada pelos mecanismos de segurança e de monitoramento do Pix.
Ainda conforme o Banco Central, o impacto foi sobre 238 chaves — menos de 0,00004% das mais de 630 milhões de chaves cadastradas atualmente. O episódio relatado entre julho e setembro do ano passado foi por conta de falhas na Abastece Aí, do grupo Ipiranga. Essa exposição chegou a 137.285 chaves.
Depois dos episódios iniciais de vazamento de dados ou fraudes no sistema de pagamentos instantâneos, o Banco Central tomou uma série de medidas que visava aumentar a segurança do sistema e também das instituições participantes, reforçando a responsabilidade das instituições financeira.
“Mais importante, não foram expostos quaisquer dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, destacou o Banco Central.
As informações vazadas são o nome do usuário, o CPF, a instituição de relacionamento, a agência, o número e o tipo de conta. De acordo com o Banco Central, quem foi prejudicado pela falha na Phi Pagamentos será notificado exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, alerta a instituição nesta terça.
Por fim, o Banco Central relata que já foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Leia também: Saiba agora mesmo se todo MEI precisa de inscrição municipal para trabalhar