Na segunda-feira passada, o Banco Central do Brasil informou sobre um vazamento de dados pessoais relacionados a 46 mil chaves Pix. De acordo com a instituição, as informações estavam sob responsabilidade da Fidúcia, Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada.
Segundo a página oficial do banco, o vazamento ocorreu devido a falhas pontuais nos sistemas da Fidúcia. No entanto, a brecha de segurança não expôs dados sensíveis, como senhas, extratos financeiros ou qualquer outra informação sigilosa.
Em nota, o BC também esclareceu que as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, acesso às contas ou outras informações financeiras. Alguns exemplos incluem nomes de usuário, CPF, instituição de relacionamento, agência, número e tipo da conta bancária.
O Banco Central considerou o vazamento das chaves Pix como tendo baixo impacto potencial para os usuários. Após o incidente, o banco iniciou uma investigação detalhada do caso e aplicou medidas sancionadoras previstas na regulação.
As pessoas afetadas pelo incidente serão notificadas diretamente pelo aplicativo do banco ou pelo internet banking. É importante ressaltar que o BC não utiliza outros métodos de comunicação, como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
No caso de contatos feitos por meio de outros canais que não sejam o aplicativo ou o site do banco, é recomendável ficar atento a possíveis golpes de phishing. Através dos dados vazados, criminosos podem se passar pelo BC para obter informações sensíveis das vítimas.
Em uma nota divulgada na quarta-feira, a Fidúcia negou o vazamento de dados relacionados às chaves Pix. A instituição explicou que um cliente solicitou um grande volume de informações específicas.
A Fidúcia também afirmou que o cliente utilizou uma base de dados prioritária para realizar uma consulta. Ao identificar um comportamento suspeito, a empresa bloqueou o acesso a mais informações e encerrou o contrato com o indivíduo.
