S\u00c3O PAULO, SP (FOLHAPRESS) – O Banco Central divulgou nesta segunda-feira (18) o vazamento de dados cadastrais de 46.093 chaves Pix de clientes da Fid\u00facia, que \u00e9 uma sociedade de cr\u00e9dito voltada ao microempreendedor e \u00e0 empresa de pequeno porte limitada.<\/p>\n
Essa foi a sexta vez que ocorre este tipo de situa\u00e7\u00e3o desde o lan\u00e7amento do sistema instant\u00e2neo de pagamentos, em novembro de 2020. A \u00faltima havia sido em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram expostas.<\/p>\n
Segundo o BC, o vazamento na Fid\u00facia ocorreu por causa de falhas pontuais em sistemas da institui\u00e7\u00e3o de pagamento. A exposi\u00e7\u00e3o, informou o BC, ocorreu em dados cadastrais, que n\u00e3o afetam a movimenta\u00e7\u00e3o de dinheiro, entre 1\u00ba de janeiro e 22 de fevereiro deste ano. Dados protegidos pelo sigilo banc\u00e1rio, como saldos, senhas e extratos, n\u00e3o foram expostos.<\/p>\n
Embora o caso n\u00e3o precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transpar\u00eancia”.<\/p>\n
Todas as pessoas que tiveram informa\u00e7\u00f5es expostas ser\u00e3o avisadas por meio do aplicativo ou do internet banking da institui\u00e7\u00e3o. O Banco Central ressaltou que esses ser\u00e3o os \u00fanicos meios de aviso para a exposi\u00e7\u00e3o das chaves Pix e pediu para os clientes desconsiderarem comunica\u00e7\u00f5es como chamadas telef\u00f4nicas, SMS e avisos por aplicativos de mensagens e por email.<\/p>\n
A exposi\u00e7\u00e3o de dados n\u00e3o significa necessariamente que todas as informa\u00e7\u00f5es tenham vazado, mas que ficaram vis\u00edveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso ser\u00e1 investigado e que san\u00e7\u00f5es poder\u00e3o ser aplicadas. A legisla\u00e7\u00e3o prev\u00ea multa, suspens\u00e3o ou at\u00e9 exclus\u00e3o do sistema do Pix, dependendo da gravidade do caso.<\/p>\n
Procurada pela reportagem, a Fid\u00facia informou que “n\u00e3o houve vazamento de dados”. De acordo com a empresa, um cliente da empresa usou “uma base de dados propriet\u00e1ria para a consulta” e teria consultado apenas os dados cadastrais dos 46 mil clientes em 40 minutos.<\/p>\n
A movimenta\u00e7\u00e3o foi identificada pelo setor de tecnologia e o cliente teve o acesso bloqueado. Segundo a Fid\u00facia, foram tomadas “as provid\u00eancias preventivas, alinhadas com o Banco Central para impedir que usos indevidos como este voltem a ocorrer”.<\/p>\n
HIST\u00d3RICO<\/span><\/p>\n Esse foi o sexto incidente de vazamentos de dados do Pix desde a cria\u00e7\u00e3o do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por n\u00famero telef\u00f4nico do Banese (Banco do Estado de Sergipe). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o n\u00famero foi revisado mais tarde.<\/p>\n Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Solu\u00e7\u00f5es de Pagamento terem informa\u00e7\u00f5es vazadas. No m\u00eas seguinte, 2.100 clientes da Logbank pagamentos tamb\u00e9m tiveram dados expostos.<\/p>\n Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai, aplicativo da rede de postos Ipiranga (Abastece Ai Clube Automobilista Payment Ltda.) foram vazados. O caso mais recente ocorreu em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram expostas.<\/p>\n Em todos os casos, foram vazadas informa\u00e7\u00f5es cadastrais, sem a exposi\u00e7\u00e3o de senhas e de saldos banc\u00e1rios. Por determina\u00e7\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados, a autoridade monet\u00e1ria mant\u00e9m uma p\u00e1gina em que os cidad\u00e3os podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.<\/p>\n