Banco Central anuncia quinto vazamento de chaves Pix
24 de Agosto de 2023

Na última terça-feira (22), o Banco Central (BC) anunciou o quinto incidente de segurança envolvendo informações pessoais do Pix.

Dessa vez, dados cadastrais de 238 chaves foram expostos, incluindo nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.

Segundo o BC, as chaves do Pix estavam sob a tutela e responsabilidade da Phi Serviços de Pagamentos S.A..

A exposição ocorreu devido a falhas específicas nos sistemas da empresa de pagamento.

"O BC enfatiza que os mecanismos de segurança e monitoramento do Pix minimizaram significativamente a extensão dos dados cadastrais expostos, limitando a exposição a 238 chaves Pix ou menos de 0,00004% das mais de 630 milhões de chaves registradas", diz um trecho do comunicado do Banco Central.

A autoridade monetária do país também salientou que não vazaram dados sensíveis como senhas, informações de transações bancárias, saldos e outras informações confidenciais.

Como as informações expostas são cadastrais – como nome do usuário, CPF, banco e agência –, elas não permitem a movimentação de recursos nem o acesso às contas.

O informe do BC ainda destacou que os usuários afetados serão notificados apenas através do próprio aplicativo do banco ou pelo internet banking.

Nem o BC nem as instituições participantes entrarão em contato com a pessoa por meio de chamadas telefônicas, SMS, e-mail ou WhatsApp.

O vazamento anunciado na última terça-feira pelo BC é o quinto envolvendo chaves Pix.

Em nome da transparência, a entidade mantém uma página informando os detalhes sobre todos os casos.

A primeira situação de exposição ocorreu em 24 de agosto de 2021, quando 414.526 chaves Pix foram vazadas (inicialmente a informação era de 395 mil chaves Pix vazadas).

Naquele momento, houve um problema de segurança no Banco do Estado de Sergipe S.A..

Além do primeiro, este foi o pior entre todos os vazamentos considerando o número de dados expostos.

Depois disso, foram vazadas 160.147 mil chaves Pix (entre 3 e 5 de dezembro de 2021); 2.112 chaves Pix (24 e 25 de janeiro de 2022); 137.285 chaves Pix (1° de julho a 14 de setembro de 2022) e o caso mais recente de 238 chaves Pix.

Segundo o BC, todas as situações são detalhadamente investigadas e as instituições sofrem sanções previstas na regulamentação.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...