Foto: Reprodução


No dia 22 de agosto, o Banco Central anunciou um vazamento de dados que afetou 238 chaves Pix pertencentes a clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos). Esse incidente marca o quinto vazamento de informações desde o lançamento do sistema de pagamentos instantâneos Pix, em novembro de 2020. O Banco Central enfatizou que as falhas ocorreram em sistemas da instituição de pagamento e que os mecanismos de segurança e monitoramento do Pix minimizaram o alcance das informações expostas.

De acordo com o comunicado do Banco Central, o vazamento se restringiu a dados cadastrais dos clientes e não envolveu informações sensíveis como saldos, senhas ou extratos bancários. A exposição limitada foi estimada em 238 chaves Pix, o que representa menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT). O Banco Central ressaltou que os mecanismos de segurança do sistema foram eficazes em mitigar os riscos e minimizar o impacto desse incidente.

LEIA MAIS: Quase metade dos municípios baianos estão com déficit financeiro

É importante ressaltar que os dados vazados não têm a capacidade de impactar as transações financeiras das vítimas, já que o vazamento envolveu informações de caráter cadastral. Essas informações não têm influência direta nas movimentações financeiras das contas associadas às chaves Pix afetadas.

Apesar do impacto limitado, o Banco Central optou por comunicar o incidente publicamente como parte do seu compromisso com a transparência. A instituição ressalta que todas as pessoas afetadas pelo vazamento serão notificadas exclusivamente através do aplicativo da Phi Pagamentos ou do internet banking da instituição. O comunicado também alerta os clientes a desconsiderarem quaisquer outras formas de comunicação, como chamadas telefônicas, SMS ou mensagens de aplicativos, bem como e-mails, a respeito desse incidente.


Este é o quinto episódio de vazamento de dados envolvendo o sistema Pix desde o seu lançamento. Incidentes anteriores incluem vazamentos de chaves Pix de instituições como o Banco do Estado de Sergipe (Banese), Acesso Soluções de Pagamento e Logbank Pagamentos. Em todos esses casos, as informações expostas foram restritas a dados cadastrais, não incluindo informações sensíveis ou financeiras.

Devido às regulamentações da Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página dedicada à divulgação de incidentes relacionados à chave Pix e outros dados pessoais sob sua jurisdição. A autoridade monetária reforça seu compromisso em manter a segurança e a transparência no sistema de pagamentos instantâneos, buscando constantemente melhorias nos sistemas e processos para proteger as informações sensíveis dos cidadãos. Com informações do InfoMoney