O Banco Central, um dos principais atores no cenário econômico do Brasil, recentemente comunicou um incidente de segurança envolvendo o sistema Pix. Segundo o comunicado, 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) foram expostas devido a um vazamento de dados.
O Incidente
O incidente, que ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento, expôs dados cadastrais dos clientes. No entanto, informações protegidas por sigilo bancário, como saldos e senhas, não foram afetadas.
O Banco Central ressaltou que, embora o impacto potencial para os clientes seja baixo, decidiu divulgar o ocorrido em nome da transparência. Todos os clientes afetados serão notificados através do aplicativo da Phi Pagamentos ou do internet banking da instituição.
A Resposta do Banco Central
"A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso."
Vazamentos de Dados: Uma Questão Recorrente
Este não é o primeiro incidente de vazamento de dados envolvendo o Pix. Desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020, já foram registrados seis vazamentos de dados.
Incidentes Anteriores
- Em agosto de 2021, ocorreu o vazamento de dados de 414,5 mil chaves Pix do Banco do Estado de Sergipe (Banese).
- Em janeiro de 2022, 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações vazadas.
- No mês seguinte, 2,1 mil clientes da Logbank Pagamentos também tiveram seus dados expostos.
- Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados.
- O caso mais recente ocorreu em setembro do mesmo ano, quando 238 chaves Pix da Phi Pagamentos foram expostas.
Em todos esses casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários.
A Proteção de Dados no Brasil
A Lei Geral de Proteção de Dados (LGPD) determina que qualquer incidente que possa acarretar risco ou dano relevante aos titulares dos dados deve ser comunicado à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular dos dados.
O Banco Central mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Leia também:
- Caixa Econômica paga METADE do Bolsa Família em março para 2,74 MILHÕES de beneficiários
- C6 Bank: nova ferramenta permite pagar até 20 boletos de uma vez
- Santander realiza leilão de imóveis NESTE estado
Ademais, o vazamento de dados é uma questão séria que pode ter consequências significativas para os indivíduos afetados. Embora o Banco Central tenha tomado medidas para mitigar o impacto do vazamento, é essencial que as instituições financeiras invistam em segurança cibernética para prevenir futuros incidentes.