O Banco Central do Brasil (BC) anunciou publicamente um incidente de segurança relacionado a dados pessoais ligados a chaves Pix, ocorrido sob a responsabilidade da Phi Serviços de Pagamentos S.A. (Phi Pagamentos). A falha, que ocorreu devido a problemas pontuais nos sistemas da instituição de pagamento, afetou a exposição de dados cadastrais.
O BC enfatiza que as medidas de segurança e monitoramento do Pix foram eficazes para minimizar o alcance dos dados expostos, limitando a exposição a 238 chaves Pix, representando menos de 0,00004% das mais de 630 milhões de chaves cadastradas no DICT (Diretório de Identificadores de Contas Transacionais).
É importante ressaltar que não houve exposição de informações sensíveis, como senhas, detalhes de transações ou saldos em contas transacionais. As informações obtidas estão relacionadas apenas a dados cadastrais, que não possibilitam a movimentação de recursos ou acesso a contas bancárias.
Indivíduos cujos dados foram obtidos por meio desse incidente serão notificados exclusivamente por meio dos aplicativos ou plataformas online de suas instituições bancárias. O BC e as instituições envolvidas não utilizarão outros meios de comunicação, como mensagens de texto, chamadas telefônicas ou e-mails, para notificar os usuários afetados.
O Banco Central esclarece que todas as medidas necessárias estão sendo tomadas para investigar detalhadamente o incidente e aplicar as medidas punitivas estabelecidas pela regulamentação em vigor. Apesar do impacto limitado para os usuários, o BC optou por comunicar o evento à sociedade, mantendo seu compromisso com a transparência.
Adicionalmente, o BC mantém uma página específica em seu site para registrar incidentes de segurança desse tipo, reforçando sua abordagem transparente e responsável perante a população.
