No último comunicado emitido pelo Banco Central (BC) na terça-feira (22), foi revelado o quinto incidente de segurança relacionado ao vazamento de informações de chaves Pix.
Desta vez, foram expostos dados cadastrais de 238 chaves, incluindo informações como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.
Detalhes do Vazamento e Medidas de Segurança
A exposição das informações ocorreu devido a falhas pontuais nos sistemas da Phi Serviços de Pagamentos S.A. (Phi Pagamentos), empresa responsável pelas chaves Pix.
O Banco Central ressalta que os mecanismos de segurança e monitoramento do Pix atuaram de forma eficaz para mitigar a extensão dos dados expostos.
Apenas 238 chaves Pix, representando menos de 0,00004% das mais de 630 milhões de chaves cadastradas, foram afetadas pelo vazamento.
É importante destacar que, apesar do vazamento, nenhum dado sensível, como senhas, informações de movimentações bancárias e saldos, foi comprometido.
As informações expostas são de natureza cadastral, o que significa que elas não permitem qualquer movimentação de recursos ou acesso às contas dos usuários.
Notificações e Comunicações
O Banco Central enfatizou que os usuários afetados serão notificados exclusivamente por meio do próprio aplicativo do banco ou pelo internet banking.
Tanto o Banco Central quanto as instituições financeiras participantes não entrarão em contato com os clientes por chamadas telefônicas, mensagens de SMS, e-mails ou WhatsApp.
Essa abordagem visa garantir a segurança das informações e evitar possíveis tentativas de phishing.
Histórico de Vazamentos e Medidas Adotadas
O incidente recente marca o quinto vazamento de chaves Pix reportado pelo Banco Central.
A entidade tem mantido transparência sobre esses casos, fornecendo detalhes sobre cada incidente.
O primeiro vazamento ocorreu em 24 de agosto de 2021, envolvendo 414.526 chaves Pix. Desde então, outros vazamentos foram registrados:
- 160.147 chaves Pix vazadas (entre 3 e 5 de dezembro de 2021);
- 2.112 chaves Pix vazadas (24 e 25 de janeiro de 2022);
- 137.285 chaves Pix vazadas (1° de julho a 14 de setembro de 2022);
- Vazamento mais recente envolvendo 238 chaves Pix.
O BC ressalta que todos os incidentes são minuciosamente investigados e as instituições envolvidas estão sujeitas a sanções de acordo com as regulamentações em vigor.
A transparência e ação rigorosa são elementos essenciais na proteção da segurança dos dados dos usuários.
Conclusão: Segurança e Transparência na Era Digital
O recente vazamento de chaves Pix mais uma vez destaca a importância da segurança cibernética em um mundo cada vez mais digital.
O Banco Central, atuando como entidade reguladora, continua monitorando e respondendo a esses incidentes com rigor e transparência.
Os usuários do Pix são incentivados a manterem-se informados sobre as medidas de segurança adotadas pelos bancos, além de adotar práticas de segurança digital, como a não divulgação de informações sensíveis e a verificação de comunicações por canais oficiais.
Em um cenário em constante evolução, a colaboração entre as instituições financeiras e os reguladores é fundamental para garantir a proteção dos dados pessoais e financeiros dos indivíduos.
Confira mais notícias do mundo da tecnologia.
