Por meio de nota à imprensa, nesta segunda-feira (18), o Banco Central (BC) informou o vazamento de dados cadastrais de 46.093 chaves Pix sob a guarda e a responsabilidade da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Segundo o BC, o vazamento se deu “em razão de falhas pontuais em sistemas” da Fidúcia.
De acordo com o BC, “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”.
Ainda, segundo o comunicado, “as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.
O vazamento de dados ocorreu do dia 1º de janeiro ao dia 22 de fevereiro de 2024. Foram vazadas informações como nome de usuário, CPF, instituição de relacionamento, agência, número e tipo de conta.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, diz outro trecho da nota.
O BC também disse que “foram adotadas as ações necessárias para a apuração detalhada do caso” e que a instituição financeira será alvo de sanções.
De acordo com o BC, este já é o sexto vazamento de informações pessoais relacionadas a chaves Pix desde a criação do sistema.
O primeiro vazamento do tipo ocorreu em 24 de agosto de 2021, quando vazaram dados cadastrais de 414.526 chaves Pix vinculados ao Banco do Estado de Sergipe S.A. (Banese).
O segundo vazamento aconteceu de 3 a 5 de dezembro de 2021, quando vazaram informações de 160.147 chaves Pix vinculadas ao Acesso Soluções de Pagamento S.A. (Acesso).
O terceiro episódio do tipo ocorreu em 24 e 25 de janeiro de 2022, quando vazaram dados cadastrais de 2.112 chaves Pix vinculadas ao Logbank Soluções em Pagamentos S/A (Logbank).
O quarto vazamento aconteceu de 1º de julho a 14 de setembro de 2022, quando vazaram informações cadastrais de 137.285 chaves Pix vinculadas ao Abastece Ai Clube Automobilista Payment Ltda (Abastece Aí).
O quinto episódio aconteceu com dados cadastrais de 238 chaves Pix vinculadas ao Phi Serviços de Pagamentos S.A. (Phi Pagamentos). em 14 e 15 de agosto de 2023.