Na última segunda-feira, 18 de março, o Banco Central do Brasil (BCB) anunciou um incidente preocupante: o vazamento de dados de 46.093 chaves Pix pertencentes a clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia).
Esse episódio representa o sexto vazamento de dados desde o lançamento do sistema Pix, em novembro de 2020. Obviamente, isso tem levantado sérias questões sobre a segurança das informações financeiras dos brasileiros.
O vazamento de dados foi causado por deficiências nos sistemas da instituição financeira, levando à divulgação das informações pessoais dos clientes.
Porém, é importante ressaltar que, segundo uma nota divulgada pelo Banco Central, não foram expostas informações sensíveis, como senhas, dados de movimentações ou saldos financeiros em contas transacionais, nem outras informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, pontuou o BC.
Assim sendo, o Banco Central está adotando todas as medidas necessárias para investigar o ocorrido e garantir a segurança dos clientes afetados pelo vazamento do Pix.
Além disso, a instituição também informou que os clientes receberão notificações exclusivamente por meio do aplicativo ou internet banking da Fidúcia, reforçando a importância de verificar comunicações oficiais para evitar golpes e fraudes.
Enfim, para mais detalhes e informações sobre esse episódio, continue acompanhando o texto abaixo.
Vazamentos de dados Pix se torna um desafio contínuo para o Banco Central
Como dito anteriormente, desde novembro de 2020, o sistema de pagamento Pix tem enfrentado uma série de desafios com seis incidentes de vazamento de dados.
Em agosto de 2021, o Banco do Estado de Sergipe (Banese) relatou um vazamento de dados envolvendo 414,5 mil chaves Pix, inicialmente divulgadas como 395 mil.
Posteriormente, em janeiro de 2022, as informações de 160,1 mil clientes da Acesso Soluções de Pagamento foram comprometidas. No mês subsequente, aproximadamente 2,1 mil clientes da Logbank Pagamentos também tiveram seus dados expostos.
O Banco Central está atento a essas ocorrências e está implementando medidas robustas para assegurar a segurança do sistema Pix.
Em setembro de 2022, como exemplo, um incidente semelhante afetou os dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda.
Além disso, em setembro de 2021, cerca de 238 chaves Pix da Phi Pagamentos foram expostas. É importante observar que, em todos esses casos, apenas informações cadastrais foram acessadas, não havendo exposição de senhas ou saldos bancários.
Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página dedicada para que os cidadãos possam acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais sob sua responsabilidade.
O Banco Central enfatizou que a exposição de dados não necessariamente significa um vazamento completo de informações, mas sim que essas informações ficaram temporariamente visíveis para terceiros, podendo ter sido capturadas.
O órgão também assegurou que todos os incidentes serão minuciosamente investigados e que medidas punitivas poderão ser aplicadas, conforme previsto na legislação.
Essas penalidades podem abranger multas, suspensão ou até mesmo exclusão do sistema Pix, conforme a gravidade de cada incidente.
Os principais vazamentos de dados envolvendo o Pix foram:
- Logbank Soluções em Pagamentos S/A: divulgação de informações de 2.112 chaves PIX, contendo nome do usuário, CPF, instituição financeira associada e número da conta;
- Acesso Soluções de Pagamento: exposição de 160.147 chaves PIX, com informações cadastrais que não permitiram movimentação de recursos ou acesso às contas;
- Banco do Estado de Sergipe (Banese): consulta a 395.009 chaves PIX, envolvendo informações cadastrais sem impacto na movimentação de recursos ou acesso às contas.
Você pode se interessar em ler também:
Para se proteger contra vazamentos de dados, é importante adotar as seguintes medidas:
- Antes de tudo, é importante escolher instituições financeiras com cuidado;
- Também, deve-se ficar atento à Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, que garante transparência e segurança no tratamento de informações pessoais;
- Além disso, você deve suspeitar de mensagens de SMS ou aplicativos de números desconhecidos e evitar clicar em links enviados por esses números;
- Da mesma forma, tenha cautela ao receber ligações de pessoas se passando por bancos e nunca fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias;
- Ademais, é importante cuidar para não cair em golpes de e-mails e páginas falsas que tentem se passar por instituições financeiras;
- Por fim, opte sempre por utilizar senhas seguras e evitar aquelas que são fáceis de serem descobertas.