Pagamentos

Banco Central: Falha provoca vazamento de dados do PIX; entenda

22 ago 2023, 19:52 - atualizado em 22 ago 2023, 19:56
Pix
O banco diz que não foram expostos quaisquer dados sensíveis, tais como senhas, informações de movimentações (Imagem: Marcello Casal Jr/Agência Brasil)

O Banco Central informou nesta terça (22) o vazamento de 238 chaves PIX por falhas pontuais na PHI Serviços de Pagamentos. O número representa 0,00004% das mais de 630 milhões de chaves cadastradas no DICT.

De acordo com a instituição, os mecanismos de segurança e de monitoramento do Pix mitigaram “sobremaneira a extensão dos dados cadastrais expostos”.

Além disso, o BC diz que não foram expostos quaisquer dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, completa.

Por fim, o BC diz que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, completa.

Veja o comunicado na íntegra do PIX:

Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Phi Serviços de Pagamentos S.A. (Phi Pagamentos), em razão de falhas pontuais em sistemas dessa instituição de pagamento.
O BC ressalta que os mecanismos de segurança e de monitoramento do Pix mitigaram sobremaneira a extensão dos dados cadastrais expostos, limitando a exposição a 238 chaves Pix ou menos de 0,00004% das mais de 630 milhões de chaves cadastradas no DICT.
Mais importante, não foram expostos quaisquer dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.
Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo.

Compartilhar

TwitterWhatsAppLinkedinFacebookTelegram
Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies.

Fechar