O Banco Central (BC) divulgou nesta terça-feira (22) que um total de 238 chaves Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) tiveram seus dados vazados. Esse incidente representa o quinto vazamento de dados ocorrido desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento. No entanto, a autarquia destacou que os mecanismos de segurança e monitoramento do Pix conseguiram minimizar a extensão dos dados cadastrais vazados. Isso limitou a exposição a 238 chaves Pix, o que equivale a menos de 0,00004% das mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT).
O vazamento afetou dados cadastrais, sem impacto na movimentação financeira. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, permaneceram intactos. Apesar do baixo impacto potencial para os clientes, o BC optou por divulgar o incidente em nome da transparência.
As pessoas afetadas serão informadas por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição. O BC enfatizou que esses serão os únicos canais de aviso para os clientes sobre a exposição das chaves Pix, e alertou para desconsiderar qualquer comunicação por chamadas telefônicas, SMS, aplicativos de mensagens ou e-mails.
É importante notar que a exposição de dados não necessariamente implica que todas as informações tenham sido vazadas, mas que estiveram visíveis para terceiros durante certo período e podem ter sido capturadas. O BC anunciou que o incidente será investigado e que sanções podem ser aplicadas conforme a legislação, incluindo multas, suspensões ou até mesmo a exclusão do sistema Pix, dependendo da gravidade do caso.