O Banco Central anunciou na terça-feira (22) um novo incidente de vazamento de dados relacionados às chaves Pix. Neste caso, ocorreu o comprometimento de informações pessoais ligadas às chaves Pix sob responsabilidade da Phi Pagamentos, devido a falhas pontuais nos sistemas da instituição. Este é o quinto incidente de vazamento de dados no sistema Pix identificado pelo Banco Central. O último ocorreu entre julho e setembro de 2022.
O Banco Central destacou que a exposição dos dados foi amplamente mitigada pelos mecanismos de segurança e monitoramento do sistema Pix. O impacto se limitou a 238 chaves, representando menos de 0,00004% das mais de 630 milhões de chaves cadastradas. No incidente anterior, que ocorreu entre julho e setembro do ano passado devido a falhas na Abastece Aí, do grupo Ipiranga, foram expostas 137.285 chaves.
O vazamento afetou dados cadastrais, que não têm impacto direto sobre transações financeiras. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidos. Embora o impacto para os clientes tenha sido considerado baixo, o Banco Central optou por divulgar o incidente em nome da transparência.
Os clientes afetados serão notificados por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição. O Banco Central enfatizou que esses serão os únicos canais de notificação sobre a exposição das chaves Pix, orientando os clientes a ignorarem comunicações como chamadas telefônicas, SMS, mensagens de aplicativos e e-mails.
