O Banco Central (BC) anunciou nesta terça-feira (22/08/2023) que ocorreu um vazamento de dados de 238 chaves Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos), marcando o quinto incidente desde o lançamento do sistema instantâneo de pagamentos em novembro de 2020. Embora o vazamento tenha se limitado a informações cadastrais e não afete diretamente transações financeiras, a exposição coloca em destaque as preocupações crescentes sobre segurança cibernética e proteção de dados no cenário financeiro digital. O BC ressalta o compromisso com a transparência ao comunicar o incidente, enquanto especialistas alertam para a necessidade contínua de melhorias na infraestrutura de segurança.
A exposição limitadaSegundo o Banco Central, o vazamento ocorreu devido a falhas em sistemas da instituição de pagamento, e os mecanismos de segurança do Pix foram cruciais para minimizar a extensão dos dados comprometidos. Dos mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT), apenas 238 chaves, ou menos de 0,00004%, foram afetadas pelo vazamento. As informações expostas eram de natureza cadastral e não incluíam dados sensíveis como senhas e saldos bancários. O BC assegura que a movimentação de dinheiro não foi afetada pelo incidente.
Transparência e medidas preventivasO Banco Central enfatiza seu compromisso com a transparência ao comunicar o vazamento, apesar de seu baixo impacto potencial para os clientes. A instituição garante que todas as pessoas afetadas serão notificadas exclusivamente por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição. O BC alerta os clientes a não considerarem comunicações por outros meios, como chamadas telefônicas, SMS ou e-mails, para evitar possíveis golpes ou tentativas de phishing.
Impacto e investigaçãoEmbora o vazamento de dados não signifique necessariamente que todas as informações tenham sido acessadas por terceiros, a exposição temporária de dados pode ter possibilitado a captura de informações sensíveis. O BC afirma que investigará o incidente e poderá aplicar sanções, incluindo multas, suspensões ou exclusões do sistema Pix, dependendo da gravidade do caso. Especialistas e defensores da privacidade digital ressaltam a importância de avaliações regulares de segurança e medidas preventivas mais robustas para salvaguardar dados financeiros e informações pessoais.
Séries de vazamentosEste vazamento é o quinto incidente relacionado ao Pix desde sua criação em 2020. Casos anteriores envolveram outras instituições financeiras e exibiram um padrão de vazamento de informações cadastrais, sem exposição de dados sensíveis. A ocorrência repetida de vazamentos destaca a necessidade urgente de aprimorar a segurança cibernética na indústria financeira e implementar estratégias mais sólidas para proteção de dados pessoais.
*Com informações da Agência Brasil.