O melhor da tecnologia está no nosso canal no WhatsApp Entre Agora

O Banco Central comunicou nesta segunda-feira (18) a exposição de mais de 46.093 chaves Pix da Fidúcia, uma instituição financeira que atua no segmento de crédito para microempreendedores e pequenas empresas. O vazamento expôs dados cadastrais dos clientes, mas não revelou senha ou outros dados de sigilo bancário — como saldo e extrato.

De acordo com o Banco Central, a causa do vazamento foram falhas pontuais no sistema da Fidúcia (ironicamente, o nome, segundo o dicionário Priberam, significa “confiança”). No total, 46.093 chaves Pix de clientes da instituição financeira foram vazados. Em seu comunicado, o BC reforça que a exposição desses dados não afeta a movimentação financeira.

O Banco Central também explica que não necessariamente houve um roubo de dados, mas que por um período essas informações estiveram acessíveis para algumas pessoas. Com isso, agentes mal-intencionados podem ter capturado esses dados. O BC está investigando o caso e a Fidúcia, conforme prevê a legislação, pode ser penalizada.

Entre as penalidas que o Banco Central pode aplicar está a exclusão da Fidúcia do sistema do Pix (Imagem: Reprodução/Tecnoblog)

Criminosos podem usar chaves para golpes

Ainda que saldo, extrato e movimentações financeiras não tenham sofrido com o roubo, as chaves Pix vazadas podem ser usadas para aplicar golpes. Criminosos podem utilizar as informações adquiridas para spams e golpes.

Essas chaves revelam a instituição financeira das vítimas. Com essa informação em mãos, um dos golpes que podem ser aplicado é o do falso contato banco. Criminosos podem ligar ou contatar as vítimas por email se passando pela instituição. Uma das estratégias desse golpe é informar que o cliente possui dinheiro a receber, mas solicita uma taxa de transferência.

Vazamento é o sexto em quase quatro anos

Este é o sexto vazamento de chaves do Pix desde novembro de 2020, quando o meio de transferência foi lançado. O maior caso foi do Banco do Estado de Sergipe (Banese), em que 414,5 mil chaves de número de telefone foram vazadas. O caso mais recente foi em setembro de 2023, com a Phi Pagamentos. Acesso Soluções de Pagamento, Logbank e Abastece Aí tiveram chaves Pix vazadas em 2022.

Banco CentralMEIPix

Receba mais sobre Pix na sua caixa de entrada

E-mail: * ao se inscrever você aceita a nossa política de privacidade

Fonte: tecnoblog.net/noticias/46-mil-chaves-do-pix-foram-expostas-por-falha-em-instituicao-financeira