Portal de Notícias Administrável desenvolvido por Hotfix

Falha em sistema de pagamentos

Falha em sistema de pagamentos causa vazamento de dados de chaves Pix, informa Banco Central


O Banco Central anunciou na terça-feira (22) um novo incidente de vazamento de dados relacionados às chaves Pix. Neste caso, ocorreu o comprometimento de informações pessoais ligadas às chaves Pix sob responsabilidade da Phi Pagamentos, devido a falhas pontuais nos sistemas da instituição. Este é o quinto incidente de vazamento de dados no sistema Pix identificado pelo Banco Central. O último ocorreu entre julho e setembro de 2022.

O Banco Central destacou que a exposição dos dados foi amplamente mitigada pelos mecanismos de segurança e monitoramento do sistema Pix. O impacto se limitou a 238 chaves, representando menos de 0,00004% das mais de 630 milhões de chaves cadastradas. No incidente anterior, que ocorreu entre julho e setembro do ano passado devido a falhas na Abastece Aí, do grupo Ipiranga, foram expostas 137.285 chaves.

O vazamento afetou dados cadastrais, que não têm impacto direto sobre transações financeiras. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidos. Embora o impacto para os clientes tenha sido considerado baixo, o Banco Central optou por divulgar o incidente em nome da transparência.

Os clientes afetados serão notificados por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição. O Banco Central enfatizou que esses serão os únicos canais de notificação sobre a exposição das chaves Pix, orientando os clientes a ignorarem comunicações como chamadas telefônicas, SMS, mensagens de aplicativos e e-mails.

Eis a íntegra do comunicado do Banco Central:

Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Phi Serviços de Pagamentos S.A. (Phi Pagamentos), em razão de falhas pontuais em sistemas dessa instituição de pagamento.
O BC ressalta que os mecanismos de segurança e de monitoramento do Pix mitigaram sobremaneira a extensão dos dados cadastrais expostos, limitando a exposição a 238 chaves Pix ou menos de 0,00004% das mais de 630 milhões de chaves cadastradas no DICT.
Mais importante, não foram expostos quaisquer dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.
Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo.
Clique aqui para acessar a página.

Gazeta Brasil

Assine o Portal!

Receba as principais notícias em primeira mão assim que elas forem postadas!

Assinar Grátis!

Assine o Portal!

Receba as principais notícias em primeira mão assim que elas forem postadas!

Assinar Grátis!