Banco Central informa sobre vazamento de dados de milhares de clientes e deixa brasileiros irritados

Na última segunda-feira, 18, o Banco Central do Brasil (BCB), anunciou o vazamento de dados de 46.093 chaves Pix de clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia).

Banco Central tem falha ABSURDA e informa vazamento de dados de milhares de clientes. Imagem: FDR

Esse incidentedo Banco Central representa o sexto vazamento de dados desde o lançamento do sistema Pix, em novembro de 2020. O episódio foi atribuído a falhas em sistemas da instituição de pagamento, resultando na exposição de dados cadastrais dos clientes.

De acordo com nota divulgada pelo Banco Central, não foram expostos:

  • Dados sensíveis, como senhas;

  • Informações de movimentações ou saldos financeiros em contas transacionais

  • E nem outras informações sob sigilo bancário.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o BC.

O Banco Central informou que os clientes afetados pelo vazamento de dados receberão notificações exclusivamente por meio do aplicativo ou internet banking da instituição.

Todas as medidas necessárias estão sendo tomadas para investigar o ocorrido e serão aplicadas as sanções previstas na regulação. O Banco Central decidiu comunicar o evento à sociedade como parte de seu compromisso com a transparência.

Vazamentos de dados vão além do Banco Central 

Desde novembro de 2020, o sistema Pix enfrentou seis incidentes de vazamento de dados. Em agosto de 2021, o Banco do Estado de Sergipe (Banese) registrou o vazamento de dados de 414,5 mil chaves Pix, inicialmente divulgado como 395 mil.

Já em janeiro de 2022, 160,1 mil clientes da Acesso Soluções de Pagamento tiveram informações vazadas. No mês seguinte, foi a vez de 2,1 mil clientes da Logbank Pagamentos terem seus dados expostos. 

O Banco Central está atento a essas ocorrências e tomando medidas para garantir a segurança do sistema Pix. No ano passado, em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. 

Outro incidente ocorreu em setembro de 2021, quando 238 chaves Pix da Phi Pagamentos foram expostas. É importante ressaltar que em todos os casos, apenas informações cadastrais foram vazadas, sem exposição de senhas ou saldos bancários. 

Em conformidade com a Lei Geral de Proteção de Dados, o Banco Central mantém uma página para que os cidadãos possam acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais sob sua responsabilidade.

O Banco Central destacou que a exposição de dados não implica necessariamente em vazamento completo de informações, mas sim que estas ficaram temporariamente visíveis para terceiros, podendo ter sido capturadas. 

O órgão garantiu que o incidente será minuciosamente investigado e que medidas punitivas poderão ser tomadas, conforme previsto na legislação. Sanções como multas, suspensão ou exclusão do sistema do Pix estão previstas, variando de acordo com a gravidade do incidente. 

Quais foram os principais vazamentos de dados?

Foram registrados três principais vazamentos de dados envolvendo o PIX.

  • Logbank Soluções em Pagamentos S/A. Houve o vazamento de dados de 2.112 chaves PIX, contendo o nome do usuário, o CPF, a instituição de relacionamento e o número da conta;

  • Acesso Soluções de Pagamento. 160.147 chaves expostas. Segundo o BC, as informações obtidas eram de natureza cadastral e não permitiram movimentação de recursos, nem acesso às contas ou a outras informações financeiras;

  • Banco do Estado de Sergipe (Banese). Houve consulta a 395.009 chaves PIX que estavam sob a guarda e a responsabilidade da instituição. O BC disse que o vazamento “envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas”.

Como se proteger do vazamento de dados?

Não há uma abordagem específica para a proteção de dados além da escolha criteriosa de instituições financeiras. Ele prevê que em breve a segurança digital se tornará um diferencial competitivo, inclusive nas estratégias de marketing dos bancos.

Atualmente, a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, é o principal instrumento legal para assegurar maior transparência e segurança no tratamento de informações pessoais por empresas públicas e privadas. Para quem já teve dados vazados, o BC já fez alguns alertas:

  • Sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;

  • Ter atenção redobrada ao receber ligações de pessoas se passando por bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;

  • Ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;

  • Nunca utilizar senhas fáceis de serem descobertas.

Laura Alvarenga
Laura Alvarenga é graduada em Jornalismo pelo Centro Universitário do Triângulo em Uberlândia - MG. Iniciou a carreira na área de assessoria de comunicação, passou alguns anos trabalhando em pequenos jornais impressos locais e agora se empenha na carreira do jornalismo online através do portal FDR, onde pesquisa e produz conteúdo sobre economia, direitos sociais e finanças.