Vazamento no Sistema Pix: Banco Central Anuncia Exposição de 238 Chaves

Recentemente, o Banco Central anunciou que 238 chaves Pix vinculadas aos clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) foram comprometidas.

Anúncios

vazamento-no-sistema-pix-banco-central-anuncia-exposição-de-238-chaves — Vazamento no Sistema Pix: Banco Central Anuncia Exposição de 238 Chaves. (Foto: reprodução/internet)

Este incidente se soma à lista, sendo o quinto vazamento de dados relacionados ao sistema de pagamentos instantâneos desde sua introdução em novembro de 2020.

Origem e Escopo do Vazamento

As investigações preliminares do BC apontam que falhas nos sistemas da Phi Pagamentos foram responsáveis pela exposição dos dados.

Apesar do ocorrido, a boa notícia é que os sistemas de segurança integrados ao Pix restringiram o impacto, limitando o vazamento a 238 chaves, uma fração ínfima considerando as mais de 630 milhões de chaves registradas no Diretório de Identificadores de Contas Transacionais (DICT).

Importante frisar que somente dados cadastrais foram afetados, e informações sensíveis protegidas pelo “sigilo bancário, como saldos, senhas e extratos, não foram expostos”.

Comunicando o Ocorrido

Mesmo que o incidente, à primeira vista, pareça ter um impacto potencialmente baixo, o BC decidiu comunicar o público, ressaltando seu “compromisso com a transparência”.

Todas as partes envolvidas serão notificadas diretamente através do aplicativo da Phi Pagamentos ou do serviço de internet banking da mesma.

Ações e Recomendações Futuras

O Banco Central, além de iniciar uma investigação rigorosa, salientou a possibilidade de impor penalidades. As consequências para os responsáveis podem variar, desde multas até a exclusão completa do sistema Pix, tudo dependendo da severidade do caso.

Uma Rápida Olhada em Vazamentos Anteriores

Lamentavelmente, este não é o primeiro caso de sua natureza. Desde a inauguração do Pix, ocorreram quatro outros vazamentos notáveis.

Um dos mais alarmantes aconteceu em agosto de 2021 envolvendo o Banco do Estado de Sergipe (Banese), no qual 414,5 mil chaves Pix relacionadas a números telefônicos foram expostas.

Outros dois incidentes se seguiram em 2022, afetando clientes da Acesso Soluções de Pagamento e da Logbank pagamentos. No último incidente registrado, em setembro, a Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) teve 137,3 mil chaves Pix comprometidas.

Apenas para garantir a transparência total, o BC mantém uma página dedicada para que os cidadãos possam monitorar incidentes relacionados à chave Pix e outros dados em sua posse.