Chave Pix: Banco Central comunica vazamento de dados

O Banco Central divulgou no dia 22 de agosto que ocorreu um vazamento de dados de 238 chave Pix pertencentes aos clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos). Esse é o quinto incidente desse tipo desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
O Banco Central divulgou no dia 22 de agosto que ocorreu um vazamento de dados de 238 chave Pix pertencentes aos clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos). Esse é o quinto incidente desse tipo desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
Compartilhe

O Banco Central divulgou no dia 22 de agosto que ocorreu um vazamento de dados de 238 chave Pix pertencentes aos clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos). Esse é o quinto incidente desse tipo desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.

Chave Pix: Banco Central comunica vazamento de dados

De acordo com o comunicado do BC, as informações foram expostas devido a falhas em sistemas da instituição de pagamento. O Banco Central enfatiza que as medidas de segurança e monitoramento do Pix limitaram a exposição dos dados vazados, afetando apenas 238 chaves Pix, ou seja, menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT).

A exposição ocorreu especificamente em dados cadastrais e não teve impacto nas transações financeiras. Dados confidenciais como saldos, senhas e extratos permaneceram protegidos. Embora a magnitude do incidente não exigisse a divulgação, o Banco Central optou por informar os clientes como parte do seu compromisso com a transparência.

O Banco Central divulgou no dia 22 de agosto que ocorreu um vazamento de dados de 238 chave Pix pertencentes aos clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos). Esse é o quinto incidente desse tipo desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.

De acordo com o comunicado do BC, as informações foram expostas devido a falhas em sistemas da instituição de pagamento. O Banco Central enfatiza que as medidas de segurança e monitoramento do Pix limitaram a exposição dos dados vazados, afetando apenas 238 chaves Pix, ou seja, menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT).

A exposição ocorreu especificamente em dados cadastrais e não teve impacto nas transações financeiras. Dados confidenciais como saldos, senhas e extratos permaneceram protegidos. Embora a magnitude do incidente não exigisse a divulgação, o Banco Central optou por informar os clientes como parte do seu compromisso com a transparência.

PUBLICIDADE

Os afetados serão notificados através do aplicativo da Phi Pagamentos ou do internet banking da instituição. O Banco Central ressalta que esses são os únicos canais oficiais de comunicação e orienta os clientes a ignorar mensagens de voz, SMS, aplicativos de mensagens e e-mails não provenientes dessas fontes.

É importante destacar que a exposição dos dados não implica necessariamente que todas as informações tenham sido comprometidas, mas sim que estiveram visíveis para terceiros por um período e podem ter sido capturadas. O Banco Central informou que uma investigação será conduzida e medidas punitivas poderão ser aplicadas. Sanções incluem multas, suspensões e até mesmo a exclusão do sistema Pix, dependendo da gravidade do incidente, conforme estipulado pela legislação.

Histórico de vazamento de chave PIX

Este é o quinto caso de vazamento de dados do Pix desde sua implementação em novembro de 2020. Incidentes anteriores envolveram números telefônicos do Banco do Estado de Sergipe (Banese), clientes da Acesso Soluções de Pagamento e da Logbank Pagamentos.

A exposição desses dados limitou-se a informações cadastrais, não incluindo senhas ou saldos bancários. Conforme as disposições da Lei Geral de Proteção de Dados, o Banco Central mantém uma página para rastreamento de incidentes relacionados às chaves Pix e outros dados pessoais sob sua guarda.