Um total de 46.093 chaves Pix pertencentes aos clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) foram vazadas, segundo informações do Banco Central (BC) na segunda-feira (18).
Esse foi o sexto incidente do tipo desde o lançamento da ferramenta de pagamentos instantâneos em novembro de 2020.
De acordo com a autoridade monetária, o vazamento ocorreu devido a "falhas pontuais" nos sistemas da instituição financeira.
No entanto, informações sensíveis como senhas, extratos, saldos e outros dados protegidos por sigilo bancário não foram expostos.
Apenas dados cadastrais dos clientes foram expostos, não houve vazamento de senhas.
Apenas dados cadastrais vinculados às chaves comprometidas no incidente ficaram visíveis para terceiros, o que não significa que tenham sido capturados.
As informações incluem nome do usuário, CPF, instituição de relacionamento, agência, número e o tipo de conta utilizado pelo cliente, segundo o relatório.
Clientes da Fidúcia que tiveram os dados vazados neste incidente serão notificados exclusivamente através do aplicativo ou via internet banking da instituição, únicos meios de comunicação utilizados para o alerta.
O BC pediu aos usuários afetados que desconsiderem eventuais avisos feitos via telefone, aplicativos de mensagens, e-mail ou SMS.
Anunciado no final de 2020, o Pix foi alvo de vazamentos em outras cinco ocasiões.
O primeiro e maior incidente ocorreu em agosto de 2021, quando 414.526 chaves Pix do Banco do Estado de Sergipe (Banese) foram expostas, incluindo informações cadastrais como agora, sem comprometer senhas e extratos.
Já em dezembro de 2021, os dados cadastrais de 160.147 chaves Pix da Acesso Soluções de Pagamentos ficaram expostos.
No ano seguinte, ocorreram os vazamentos da Logbank Soluções em Pagamento, afetando 2.112 chaves, e da Abastece Ai Clube Automobilista Payment, com 137.825 chaves, enquanto em 2023 houve a exposição de dados de 238 chaves Pix da Phi Pagamentos.
Sobre o incidente com as chaves Pix da Fidúcia, o BC informou que o caso está sob investigação e existe a possibilidade de aplicação de sanções previstas em lei.
Multa, suspensão e exclusão do Pix são algumas das punições possíveis, variando de acordo com a gravidade do vazamento.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...