Banco Central anuncia vazamento de dados de mais de 46 mil chaves Pix
20 de Março de 2024

Um total de 46.093 chaves Pix pertencentes aos clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) foram vazadas, segundo informações do Banco Central (BC) na segunda-feira (18).

Esse foi o sexto incidente do tipo desde o lançamento da ferramenta de pagamentos instantâneos em novembro de 2020.

De acordo com a autoridade monetária, o vazamento ocorreu devido a "falhas pontuais" nos sistemas da instituição financeira.

No entanto, informações sensíveis como senhas, extratos, saldos e outros dados protegidos por sigilo bancário não foram expostos.

Apenas dados cadastrais dos clientes foram expostos, não houve vazamento de senhas.

Apenas dados cadastrais vinculados às chaves comprometidas no incidente ficaram visíveis para terceiros, o que não significa que tenham sido capturados.

As informações incluem nome do usuário, CPF, instituição de relacionamento, agência, número e o tipo de conta utilizado pelo cliente, segundo o relatório.

Clientes da Fidúcia que tiveram os dados vazados neste incidente serão notificados exclusivamente através do aplicativo ou via internet banking da instituição, únicos meios de comunicação utilizados para o alerta.

O BC pediu aos usuários afetados que desconsiderem eventuais avisos feitos via telefone, aplicativos de mensagens, e-mail ou SMS.

Anunciado no final de 2020, o Pix foi alvo de vazamentos em outras cinco ocasiões.

O primeiro e maior incidente ocorreu em agosto de 2021, quando 414.526 chaves Pix do Banco do Estado de Sergipe (Banese) foram expostas, incluindo informações cadastrais como agora, sem comprometer senhas e extratos.

Já em dezembro de 2021, os dados cadastrais de 160.147 chaves Pix da Acesso Soluções de Pagamentos ficaram expostos.

No ano seguinte, ocorreram os vazamentos da Logbank Soluções em Pagamento, afetando 2.112 chaves, e da Abastece Ai Clube Automobilista Payment, com 137.825 chaves, enquanto em 2023 houve a exposição de dados de 238 chaves Pix da Phi Pagamentos.

Sobre o incidente com as chaves Pix da Fidúcia, o BC informou que o caso está sob investigação e existe a possibilidade de aplicação de sanções previstas em lei.

Multa, suspensão e exclusão do Pix são algumas das punições possíveis, variando de acordo com a gravidade do vazamento.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...