O Banco Central divulgou hoje que um total de 238 chaves Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) tiveram seus dados vazados. Isso marca o quinto incidente de vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, esse vazamento ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento. O Banco Central ressalta que as medidas de segurança e monitoramento do Pix ajudaram a minimizar o alcance dos dados cadastrais vazados, limitando a exposição a 238 chaves Pix, o que representa menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais – DICT.

O vazamento envolveu informações cadastrais, que não afetam as transações financeiras. Dados como saldos, senhas e extratos, protegidos pelo sigilo bancário, não foram expostos. Embora o impacto potencial para os clientes tenha sido considerado baixo, o Banco Central optou por comunicar o incidente em nome da “transparência”.

A Phi Pagamentos informará os clientes afetados por meio de seu aplicativo ou internet banking. O Banco Central ressalta que esses são os únicos canais de comunicação e pede aos clientes que ignorem ligações telefônicas, mensagens SMS, aplicativos de mensagens e e-mails.

É importante notar que a exposição de dados não significa necessariamente que todas as informações vazaram, mas que ficaram visíveis para terceiros por um período e podem ter sido capturadas. O Banco Central afirmou que o incidente será investigado e que penalidades podem ser aplicadas de acordo com a gravidade, incluindo multas, suspensão ou até mesmo exclusão do sistema Pix.

Histórico Esse é o quinto incidente de vazamento de dados do Pix desde sua criação em novembro de 2020. Em agosto de 2021, ocorreu um vazamento que afetou 414,5 mil chaves Pix vinculadas a números de telefone do Banco do Estado de Sergipe (Banese). Inicialmente, o BC havia divulgado que o vazamento atingiu 395 mil chaves, mas o número foi corrigido posteriormente.

Em janeiro de 2022, ocorreu o vazamento de informações de 160,1 mil clientes da Acesso Soluções de Pagamento. No mês seguinte, dados de 2,1 mil clientes da Logbank Pagamentos também foram expostos.

O vazamento mais recente aconteceu em setembro do ano passado, quando informações de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazadas.

Em todos esses casos, os dados cadastrais foram expostos, mas senhas e saldos bancários permaneceram protegidos. De acordo com a Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais sob responsabilidade da autoridade monetária.

Redação Move Notícias com informações da Agência Brasil