O Banco Central (BC) informou que um total de 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram dados cadastrais vazados. Esse é o sexto vazamento de dados registrado desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento. A exposição dos dados cadastrais não afeta a movimentação financeira dos clientes, e informações protegidas pelo sigilo bancário, como senhas e saldos, não foram comprometidas.
Embora o impacto potencial para os clientes seja considerado baixo, o BC optou por divulgar o incidente em nome do compromisso com a transparência, disse a instituição. Todas as pessoas afetadas serão notificadas por meio do aplicativo da Phi Pagamentos ou do internet banking. O BC alertou que esses são os únicos meios oficiais de aviso e pediu aos clientes que desconsiderem comunicações por telefone, SMS, aplicativos de mensagens e e-mails.
Em agosto de 2021, dados de 414,5 mil chaves Pix ligadas a números telefônicos do Banco do Estado de Sergipe (Banese) foram vazados. Em janeiro de 2022, informações de 160,1 mil clientes da Acesso Soluções de Pagamento foram expostas, seguidas por 2,1 mil clientes da Logbank Pagamentos no mês seguinte. Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram comprometidos. O incidente mais recente ocorreu em setembro do ano passado, quando 238 chaves Pix da Phi Pagamentos foram expostas.
Em todos os casos, apenas informações cadastrais foram vazadas, sem a exposição de senhas ou saldos bancários. A autoridade monetária mantém uma página para que os cidadãos possam acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais em posse do BC, em conformidade com a Lei Geral de Proteção de Dados.