SÃO PAULO, SP (FOLHAPRESS) – O Banco Central divulgou nesta segunda-feira (18) o vazamento de dados cadastrais de 46.093 chaves Pix de clientes da Fidúcia, que é uma sociedade de crédito voltada ao microempreendedor e à empresa de pequeno porte limitada.
Essa foi a sexta vez que ocorre este tipo de situação desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. A última havia sido em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram expostas.
Segundo o BC, o vazamento na Fidúcia ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro, entre 1º de janeiro e 22 de fevereiro deste ano. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por email.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Procurada pela reportagem, a Fidúcia informou que “não houve vazamento de dados”. De acordo com a empresa, um cliente da empresa usou “uma base de dados proprietária para a consulta” e teria consultado apenas os dados cadastrais dos 46 mil clientes em 40 minutos.
A movimentação foi identificada pelo setor de tecnologia e o cliente teve o acesso bloqueado. Segundo a Fidúcia, foram tomadas “as providências preventivas, alinhadas com o Banco Central para impedir que usos indevidos como este voltem a ocorrer”.
HISTÓRICO
Esse foi o sexto incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banese (Banco do Estado de Sergipe). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2.100 clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai, aplicativo da rede de postos Ipiranga (Abastece Ai Clube Automobilista Payment Ltda.) foram vazados. O caso mais recente ocorreu em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram expostas.
Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.