O Banco Central (BC) trouxe à luz uma preocupante informação: 238 chaves Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) foram comprometidas. Essa notícia marca o quinto incidente de vazamento de informações desde o advento do Pix em novembro de 2020.
Detalhes da Exposição
De acordo com o BC, o vazamento foi o resultado de inconsistências em sistemas da Phi Pagamentos. Felizmente, os protocolos de segurança robustos do Pix desempenharam um papel crucial ao restringir o vazamento a apenas 238 chaves, o que representa menos de 0,00004% das mais de 630 milhões de chaves registradas no Diretório de Identificadores de Contas Transacionais (DICT).
O vazamento focou apenas em dados cadastrais, sem comprometer dados bancários sigilosos como saldos ou senhas. Mesmo assim, o BC optou por tornar o incidente público, refletindo seu “compromisso com a transparência”.
Os afetados receberão notificações através do app da Phi Pagamentos ou do internet banking da empresa. É essencial que os clientes fiquem atentos e ignorem quaisquer outras formas de comunicação que afirmem estar relacionadas ao vazamento.
Repercussões do Incidente
Mesmo que a exposição não garanta que todos os dados tenham sido acessados, o risco é que informações tenham sido visualizadas e potencialmente capturadas por terceiros.
O BC já se prontificou a iniciar uma investigação sobre o ocorrido, deixando claro que penalidades, que podem variar desde multas até a exclusão do sistema Pix, podem ser aplicadas conforme a seriedade do caso.
Outros Casos Anteriores
Este não é um incidente isolado. Desde a implementação do Pix em novembro de 2020, houve outros quatro vazamentos. Um dos mais significativos ocorreu em agosto de 2021, quando o Banco do Estado de Sergipe (Banese) enfrentou o vazamento de 414,5 mil chaves Pix associadas a números de telefone.
Outros incidentes ocorreram em janeiro e fevereiro de 2022, envolvendo a Acesso Soluções de Pagamento e a Logbank pagamentos, respectivamente.
Mais recentemente, em setembro do último ano, a Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) teve um vazamento de 137,3 mil chaves Pix.
Em todos esses episódios, apenas informações cadastrais foram expostas, sem comprometer dados mais sensíveis. Para maior transparência, o BC mantém uma página atualizada sobre quaisquer incidentes envolvendo a chave Pix ou outros dados pessoais sob sua custódia.
