46 mil chaves do Pix foram expostas por falha em instituição financeira
Banco Central informou que falha no sistema da Fidúcia, instituição financeira de crédito para MEI e pequenas empresas, expôs 46.093 mil chaves Pix e revelou dados cadastrais
Banco Central informou que falha no sistema da Fidúcia, instituição financeira de crédito para MEI e pequenas empresas, expôs 46.093 mil chaves Pix e revelou dados cadastrais
O Banco Central comunicou nesta segunda-feira (18) a exposição de mais de 46.093 chaves Pix da Fidúcia, uma instituição financeira que atua no segmento de crédito para microempreendedores e pequenas empresas. O vazamento expôs dados cadastrais dos clientes, mas não revelou senha ou outros dados de sigilo bancário — como saldo e extrato.
De acordo com o Banco Central, a causa do vazamento foram falhas pontuais no sistema da Fidúcia (ironicamente, o nome, segundo o dicionário Priberam, significa “confiança”). No total, 46.093 chaves Pix de clientes da instituição financeira foram vazados. Em seu comunicado, o BC reforça que a exposição desses dados não afeta a movimentação financeira.
O Banco Central também explica que não necessariamente houve um roubo de dados, mas que por um período essas informações estiveram acessíveis para algumas pessoas. Com isso, agentes mal-intencionados podem ter capturado esses dados. O BC está investigando o caso e a Fidúcia, conforme prevê a legislação, pode ser penalizada.
Ainda que saldo, extrato e movimentações financeiras não tenham sofrido com o roubo, as chaves Pix vazadas podem ser usadas para aplicar golpes. Criminosos podem utilizar as informações adquiridas para spams e golpes.
Essas chaves revelam a instituição financeira das vítimas. Com essa informação em mãos, um dos golpes que podem ser aplicado é o do falso contato banco. Criminosos podem ligar ou contatar as vítimas por email se passando pela instituição. Uma das estratégias desse golpe é informar que o cliente possui dinheiro a receber, mas solicita uma taxa de transferência.
Este é o sexto vazamento de chaves do Pix desde novembro de 2020, quando o meio de transferência foi lançado. O maior caso foi do Banco do Estado de Sergipe (Banese), em que 414,5 mil chaves de número de telefone foram vazadas. O caso mais recente foi em setembro de 2023, com a Phi Pagamentos. Acesso Soluções de Pagamento, Logbank e Abastece Aí tiveram chaves Pix vazadas em 2022.