O Banco Central do Brasil emitiu um alerta crucial nesta semana, revelando um vazamento de dados que afeta aproximadamente 46 mil chaves Pix.
O Pix, sistema de pagamentos instantâneos amplamente utilizado no país, tem sido alvo de preocupações de segurança desde o seu lançamento, e este incidente recente apenas intensifica essas preocupações.
Vazamento das chaves Pix envolve informações cadastrais
Segundo o comunicado oficial do Banco Central, o vazamento envolve informações cadastrais associadas a essas chaves Pix, o que pode incluir dados sensíveis dos usuários. A extensão exata do vazamento e como esses dados foram comprometidos ainda estão sendo investigados pelas autoridades competentes.
Diante desse cenário, o Banco Central enfatizou a importância da segurança cibernética e da proteção dos dados dos usuários do sistema financeiro. Além disso, instruiu os usuários do Pix a estarem atentos a possíveis atividades suspeitas em suas contas e a relatarem imediatamente qualquer irregularidade às instituições financeiras e às autoridades relevantes.
Esse vazamento serve como um lembrete contundente da necessidade contínua de vigilância e proteção dos dados pessoais em um ambiente digital cada vez mais interconectado.
O Banco Central está trabalhando em estreita colaboração com as instituições financeiras e órgãos reguladores para identificar os responsáveis pelo vazamento e implementar medidas adicionais de segurança para evitar incidentes semelhantes no futuro.
Pix já sofreu seis golpes desde o seu lançamento
Desde a implementação do Pix em novembro de 2020, o sistema de pagamentos instantâneos tem sido alvo de uma série de preocupantes incidentes de vazamento de dados. Este último episódio, marcado pelo vazamento de informações de aproximadamente 46 mil chaves Pix, é apenas o sexto de uma lista crescente de violações de segurança.
Em agosto de 2021, um vazamento maciço afetou 414,5 mil chaves Pix vinculadas a números telefônicos do Banco do Estado de Sergipe (Banese). Inicialmente, o Banco Central havia estimado o número de chaves afetadas em 395 mil, mas uma revisão posterior confirmou um número ainda maior de vítimas.
O ano seguinte, 2022, também foi marcado por violações significativas de dados. Em janeiro, cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações comprometidas. Logo depois, em fevereiro, 2,1 mil clientes da Logbank Pagamentos também foram afetados por um incidente semelhante.
Setembro de 2022 trouxe consigo mais um golpe à segurança do Pix, com o vazamento de dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí). E em setembro do ano passado, 238 chaves Pix da Phi Pagamentos foram expostas, agravando ainda mais as preocupações com a segurança dos dados dos usuários.
É importante ressaltar que, em todos esses casos, os dados vazados foram informações cadastrais, sem a exposição de senhas ou saldos bancários. No entanto, mesmo com essa mitigação parcial dos danos, a preocupação com a segurança e a privacidade dos usuários do Pix permanece alta.
De acordo com as diretrizes da Lei Geral de Proteção de Dados, o Banco Central mantém uma página dedicada à divulgação de incidentes relacionados às chaves Pix e outros dados pessoais sob sua responsabilidade.