Na última segunda-feira (18), o BC (Banco Central do Brasil) comunicou um vazamento de dados pessoais ligados a 46 mil chaves Pix. Segundo a instituição, as informações estavam sob guarda e responsabilidade da Fidúcia (Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada).
Na página oficial, o banco explicou que o vazamento ocorreu devido a “falhas pontuais em sistemas dessa instituição [Fidúcia]”. Entretanto, a brecha de segurança não expôs dados sensíveis, como senhas, extratos financeiros ou quaisquer outras informações sob sigilo bancário.
Em nota, o BC ainda disse que as informações obtidas “são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”. Alguns exemplos são nomes de usuário e CPF, assim como instituição de relacionamento, agência, número e tipo da conta bancária.
O Banco Central considerou o vazamento das chaves Pix de “baixo impacto potencial para os usuários”. Logo após o ocorrido, o banco afirmou ter iniciado a apuração detalhada do caso, assim como a aplicação de medidas sancionadoras previstas na regulação.
As pessoas afetadas pelo incidente serão notificadas diretamente pelo aplicativo do banco ou pelo internet banking. Vale mencionar que o BC não utiliza outros meios de comunicação, como aplicativos de mensagem, chamadas de telefone, SMS ou e-mail.
Em caso de contatos feitos a partir de qualquer meio que não seja o app ou o site do banco, recomenda-se ficar alerta para possível golpes de phishing. Por meio dos dados vazados, aliás, criminosos podem abordar vítimas fingindo representar o BC para roubar informações sensíveis.
Fidúcia nega vazamento de dados vinculados às chaves Pix
Também em nota, divulgada nesta quarta-feira (20), a Fidúcia negou o vazamento de dados. A instituição explicou que um cliente específico pediu um grande número de informações..
Ainda segundo a Fidúcia, o cliente utilizou uma base de dados prioritária para realizar uma consulta. Ao identificar o comportamento incomum, a empresa bloqueou o acesso a mais informações e descontinuou o contrato com o indivíduo.