O Banco Central (BC) comunicou nesta terça-feira (11) dois novos vazamentos de dados pessoais vinculados a chaves Pix. Os casos envolveram duas instituições de pagamento (IPs): a fintech iugu e a PagCerto — essa última faz parte da LWSA (antiga Locaweb). De acordo com o BC, o incidente de segurança ocorreu devido a falha pontuais em sistemas dessas instituições.
Conforme o BC, não houve exposição de dados sensíveis, por exemplo, senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirmou o regulador, em nota.
No caso da iugu, o vazamento atingiu dados cadastrais ligados a 19.849 chaves Pix entre 21 e 27 de maio de 2024. Já em relação à PagCerto, o incidente envolveu informações cadastrais vinculadas a 2.197 chaves Pix, no período entre 23 e 24 de abril deste ano.
O Finsiders Brasil procurou as empresas por meio de suas assessorias de imprensa e aguarda retorno. O texto será atualizado se houver resposta.
Casos crescem
Desde o lançamento do Pix, em novembro de 2020, foram 10 registros de vazamentos de chaves Pix — metade somente neste ano e os demais distribuídos entre 2021 e 2023.
Além da iugu e da PagCerto, os incidentes atingiram usuários de outras cinco fintechs — Abastece Aí, SumUp, Acesso, Logbank e Phi Pagamentos. Completam a lista a financeira Fidúcia, o Banco do Estado do Sergipe (Banese) e o Banco do Estado do Pará (Banpará). A lista completa, com detalhes, está no site do BC.
Em meio à escalada de fraudes e golpes, principalmente de engenharia social, o BC vem reforçando as medidas de segurança relacionadas ao Pix. No ano passado, por exemplo, publicou regras que endurecem as penalidades para as instituições que descumprirem os requisitos de segurança.