Chaves Pix de clientes da Phi Pagamentos tiveram dados vazados
O Banco Central (BC) informou nesta terça-feira (22) que um total de 238 chaves Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) tiveram seus dados vazados, marcando o quinto vazamento de dados desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
De acordo com o BC, o vazamento ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento. No entanto, as medidas de segurança e monitoramento do Pix foram eficazes na minimização da exposição dos dados cadastrais vazados, limitando-o a apenas 238 chaves Pix, o que representa menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT).
O vazamento se restringiu a dados cadastrais, não afetando as operações financeiras dos clientes. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram expostas. Mesmo diante do baixo impacto potencial para os clientes, o BC decidiu divulgar o ocorrido em nome da transparência.
Clientes serão notificados pelos meios oficiais da Phi Pagamentos
Todos os clientes que tiveram suas informações expostas serão devidamente avisados por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição. O Banco Central ressalta que esses serão os únicos canais oficiais para comunicar a exposição das chaves Pix e orienta que os clientes desconsiderem qualquer outra forma de contato, como ligações telefônicas, SMS e mensagens por aplicativos ou e-mail.
A exposição dos dados não significa necessariamente que todas as informações tenham vazado, mas sim que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções podem ser aplicadas, incluindo multas, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do ocorrido.
Histórico de vazamentos de dados do Pix
Esse é o quinto incidente de divulgação de dados do Pix desde a sua criação em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados de 414,5 mil chaves Pix vinculadas ao Banco do Estado de Sergipe (Banese) por meio do número de telefone. Inicialmente, o BC havia divulgado que o vazamento havia atingido 395 mil chaves, mas o número foi posteriormente revisado.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem suas informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank Pagamentos também foram afetados pelo vazamento de dados.
O vazamento mais recente ocorreu em setembro do ano passado, quando dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram expostos. Em todos os casos, apenas informações cadastrais foram vazadas, sem a exposição de senhas e saldos bancários. Conforme determinado pela Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou outros dados pessoais sob a responsabilidade do Banco Central.
*Com informações da Agência Brasil
