Banco Central informa vazamento de dados cadastrais de mais de 46 mil chaves Pix

Por meio de nota à imprensa, nesta segunda-feira (18), o Banco Central (BC) informou o vazamento de dados cadastrais de 46.093 chaves Pix sob a guarda e a responsabilidade da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Segundo o BC, o vazamento se deu “em razão de falhas pontuais em sistemas" da Fidúcia.

Em nota enviada à Gazeta do Povo, a Fidúcia nega os vazamentos dos dados.

De acordo com o BC, “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”.

Ainda, segundo o comunicado, “as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.

O vazamento de dados ocorreu do dia 1º de janeiro ao dia 22 de fevereiro de 2024. Foram vazadas informações como nome de usuário, CPF, instituição de relacionamento, agência, número e tipo de conta.

“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, diz outro trecho da nota.

O BC também disse que “foram adotadas as ações necessárias para a apuração detalhada do caso” e que a instituição financeira será alvo de sanções.

De acordo com o BC, este já é o sexto vazamento de informações pessoais relacionadas a chaves Pix desde a criação do sistema.

O primeiro vazamento do tipo ocorreu em 24 de agosto de 2021, quando vazaram dados cadastrais de 414.526 chaves Pix vinculados ao Banco do Estado de Sergipe S.A. (Banese).

O segundo vazamento aconteceu de 3 a 5 de dezembro de 2021, quando vazaram informações de 160.147 chaves Pix vinculadas ao Acesso Soluções de Pagamento S.A. (Acesso).

O terceiro episódio do tipo ocorreu em 24 e 25 de janeiro de 2022, quando vazaram dados cadastrais de 2.112 chaves Pix vinculadas ao Logbank Soluções em Pagamentos S/A (Logbank).

O quarto vazamento aconteceu de 1º de julho a 14 de setembro de 2022, quando vazaram informações cadastrais de 137.285 chaves Pix vinculadas ao ​​Abastece Ai Clube Automobilista Payment Ltda (Abastece Aí).

O quinto episódio aconteceu com dados cadastrais de 238 chaves Pix vinculadas ao Phi Serviços de Pagamentos S.A. (Phi Pagamentos). em 14 e 15 de agosto de 2023.

O que diz a Fidúcia

Em nota, a Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada disse que "não houve vazamento de nenhum dado bancário, chave Pix ou mesmo informações
cadastrais de nenhum dos clientes".
 
"Não houve nenhuma movimentação financeira e nenhum cliente Fidúcia teve seus ativos ou saldos subtraídos ou alterados. O que aconteceu foi uma solicitação de confirmação de chaves Pix ao Banco Central
realizado por um único cliente da Fidúcia SCMEPP, a empresa User Pay LTDA, inscrita no CPNJ nº 35.523.663/0001-75, que utilizou uma base de dados proprietária para esta consulta. Essa atividade incomum de solicitação de confirmação de chaves Pix, foi
prontamente identificada pelo provedor tecnológico e rapidamente bloqueada. O cliente User Pay foi descontinuado junto à Fidúcia e teve seu contrato rescindido para operação diversa daquela prevista contratualmente, no dia 23/02/24. A Fidúcia seguiu todos os protocolos de notificar as instâncias competentes no
mesmo dia da ocorrência. Vale reforçar que a Fidúcia SCMEPP LTDA já tomou as providências preventivas,
alinhadas com o Banco Central para impedir que usos indevidos como este voltem a ocorrer, uma vez que a instituição financeira já está usando o recurso de ocultação
parcial de dados, solicitado pela autarquia. Assim, ressaltamos o nosso compromisso em esclarecer os fatos, em colaboração com o Banco Central e todos os órgãos de controle, da forma mais transparente e compromissada, em respeito aos nossos clientes e à sociedade", diz a nota da instituição.