O Banco Central (BC) anunciou o vazamento de dados cadastrais de 46.093 chaves Pix pertencentes a clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Este incidente, divulgado em 18 de março de 2024, marca o sexto vazamento de dados desde a implementação do sistema de pagamentos instantâneos em novembro de 2020.

De acordo com o BC, o vazamento foi resultado de falhas pontuais nos sistemas da instituição de pagamento, afetando apenas dados cadastrais, sem impactar a movimentação financeira ou expor informações protegidas por sigilo bancário, como saldos, senhas e extratos. Apesar do baixo impacto potencial para os clientes, o Banco Central optou por divulgar o incidente, reforçando seu compromisso com a transparência.

As pessoas afetadas pelo vazamento serão notificadas exclusivamente pelo aplicativo ou internet banking de sua instituição financeira, sendo aconselhadas a desconsiderar qualquer comunicação por outros meios, como chamadas telefônicas, SMS e e-mails. O BC esclareceu que a exposição dos dados não implica necessariamente que todas as informações tenham sido acessadas por terceiros, mas que estiveram visíveis e, potencialmente, sujeitas a captura.

O incidente será investigado, e sanções poderão ser aplicadas conforme a gravidade do caso, incluindo multas, suspensão ou exclusão do sistema Pix. Este é o sexto incidente de vazamento de dados do Pix desde sua criação. Incidentes anteriores incluíram o vazamento de 414,5 mil chaves Pix do Banco do Estado de Sergipe (Banese) em agosto de 2021, 160,1 mil clientes da Acesso Soluções de Pagamento em janeiro de 2022, 2,1 mil clientes da Logbank Pagamentos em fevereiro de 2022, 137,3 mil chaves Pix da Abastece Aí Clube Automobilista Payment Ltda em setembro de 2022, e 238 chaves Pix da Phi Pagamentos em setembro do ano passado.

Todos os casos envolveram a exposição de informações cadastrais sem comprometer senhas ou saldos bancários. O Banco Central mantém uma página dedicada a informar o público sobre incidentes relacionados com chaves Pix ou outros dados pessoais sob sua custódia, em conformidade com a Lei Geral de Proteção de Dados (LGPD).