Na última segunda-feira, o Banco Central do Brasil comunicou um vazamento de dados pessoais ligados a 46 mil chaves Pix. Segundo a instituição, as informações estavam sob guarda e responsabilidade da Fidúcia, Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada.
Na página oficial, o banco explicou que o vazamento ocorreu devido a “falhas pontuais em sistemas dessa instituição Fidúcia”. Entretanto, a brecha de segurança não expôs dados sensíveis, como senhas, extratos financeiros ou quaisquer outras informações sob sigilo bancário.
Em nota, o BC ainda disse que as informações obtidas “são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”. Alguns exemplos são nomes de usuário e CPF, assim como instituição de relacionamento, agência, número e tipo da conta bancária.
O Banco Central considerou o vazamento das chaves Pix de “baixo impacto potencial para os usuários”. Logo após o ocorrido, o banco afirmou ter iniciado a apuração detalhada do caso, assim como a aplicação de medidas sancionadoras previstas na regulação.
As pessoas afetadas pelo incidente serão notificadas diretamente pelo aplicativo do banco ou pelo internet banking. Vale mencionar que o BC não utiliza outros meios de comunicação, como aplicativos de mensagem, chamadas de telefone, SMS ou e-mail.
Em caso de contatos feitos a partir de qualquer meio que não seja o app ou o site do banco, recomenda-se ficar alerta para possível golpes de phishing. Por meio dos dados vazados, aliás, criminosos podem abordar vítimas fingindo representar o BC para roubar informações sensíveis.
Fidúcia nega vazamento de dados vinculados às chaves Pix. Também em nota, divulgada nesta quarta-feira, a Fidúcia negou o vazamento de dados. A instituição explicou que um cliente específico pediu um grande número de informações. Ainda segundo a Fidúcia, o cliente utilizou uma base de dados prioritária para realizar uma consulta. Ao identificar o comportamento incomum, a empresa bloqueou o acesso a mais informações e descontinuou o contrato com o indivíduo.
