O Banco Central divulgou que houve um incidente de segurança envolvendo dados pessoais ligados às chaves Pix, sob responsabilidade da Phi Serviços de Pagamentos S.A. Usuários e empresas relataram instabilidade.
Não foram comprometidos dados sensíveis como senhas, informações de transações ou saldos financeiros. As informações acessadas eram de natureza cadastral e não permitiam movimentação de recursos ou acesso a informações confidenciais.
O BC informou que “os mecanismos de segurança e de monitoramento do Pix mitigaram sobremaneira a extensão dos dados cadastrais expostos, limitando a exposição a 238 chaves Pix ou menos de 0,00004% das mais de 630 milhões de chaves cadastradas no DICT (Diretório de Identificadores de Contas Transacionais).”
Conforme o documento publicado pelo BC, vários incidentes foram relatados entre agosto de 2021 e agosto de 2023, em períodos diferentes.
Apesar de as informações sensíveis estarem seguras, conforme informou o BC na noite desta quarta-feira, alguns clientes relataram situações constrangedoras.
Foi o caso da professora de trading, Armatinha. Ela está em uma viagem de férias no Recôncavo Baiano.
Tive problemas nesta quinta-feira, (24) durante visita à fábrica de charutos Menendez Amerino e com as compras da cachaça Matriarca. Foi muito complicado porque se não fosse um dos membros da viagem, eu não ia conseguir fazer a negociação. Muito constrangedor.
A própria Menendez Amerino registrou um problema com PIX Pessoa Jurídica. A gigante da charutaria precisou usar o CPF de um funcionário para fazer a operação. Que foi concluída graças ao colaborador da fábrica de charutos, conforme relatou a professora.
“Ontem não consegui fazer transações PIX durante um período, nem usar o app da caixa direito, espero que não tenham exposto minha chave”, disse Armatinha.
Logo cedo, a equipe da padaria Marajá, na região central da capital paulista, colocou um aviso bem grande no caixa e na entrada que avisava: Não aceitamos PIX por problemas técnicos.
A colaboradora da padaria Marajá confirmou à reportagem que o problema foi causado devido o incidente de segurança exposto pelo BC.
Notificação aos afetados será feita somente através dos canais oficiais das instituições financeiras
Todos os afetados serão notificados exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC, nem as instituições participantes, usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, alerta o BC.
O BC conduziu uma investigação detalhada do incidente e aplicará medidas sancionatórias conforme a regulamentação. Embora não seja obrigatório por lei, o BC optou por comunicar o evento à sociedade como parte do seu compromisso com a transparência.
O regulador mantém uma página para registrar incidentes de segurança desse tipo, em linha com o princípio de transparência.
PIX ficará mais seguro
A partir de 1º de setembro, será implementada uma funcionalidade no sistema Pix. A função permitirá que polícias, Ministérios Públicos e outras instituições públicas com responsabilidades legais de investigação e controle, tenham acesso direto e imediato a dados cadastrais vinculados às chaves Pix de indivíduos sob investigação.
O objetivo é fortalecer a prevenção e combate a fraudes e crimes cibernéticos.
A nova ferramenta irá facilitar o compartilhamento de informações entre o Banco Central e autoridades, tornando-o mais rápido, seguro e eficiente. E deve ajudar na identificação e responsabilização de pessoas que tenham usado o sistema Pix para cometer crimes.
As informações disponíveis incluirão dados como nome do usuário, CPF/CNPJ, chaves cadastradas, instituição financeira, números de agência e conta, tipo de conta, datas de criação da chave e abertura da conta, entre outros.
Atualmente, a divulgação desses dados às autoridades é feita manualmente pelo Banco Central quando solicitada, mas com essa nova funcionalidade, o processo será automatizado. Isso deve agilizar os procedimentos investigativos e de controle.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.