Nesta quinta-feira (3), o Banco Central (BC) anunciou mais um vazamento de dados relacionados ao PIX, o terceiro desde a implementação do sistema. As informações vazadas incluem chaves PIX e dados cadastrais como CPF, mas não senhas ou tokens, o que impede movimentações financeiras diretas.
O BC esclarece que a responsabilidade técnica pelo PIX é da instituição, mas a gestão dos dados cabe às financeiras. Os vazamentos ocorrem por vulnerabilidades na proteção de dados dentro dessas empresas, muitas vezes por falha humana, como cliques em links maliciosos que expõem bancos de dados.
Apesar de não haver acesso a saldos ou transações, o BC alerta para o risco de golpes de engenharia social. Criminosos podem usar os dados para se passar por funcionários de bancos e obter credenciais, ou cruzar informações com vazamentos antigos para aplicar fraudes como saques indevidos do FGTS e envio de faturas falsas.
As pessoas afetadas serão notificadas exclusivamente pelo aplicativo de sua instituição financeira. O BC reforça que não utiliza mensagens, chamadas ou e-mails para esse contato. Medidas de prevenção, como a Lei Geral de Proteção de Dados (LGPD), estão em vigor, mas a segurança depende também da escolha de instituições confiáveis.
O BC afirma que suas ações de verificação reduziram significativamente o potencial de exposição de chaves. No entanto, orienta os usuários a redobrarem a atenção com comunicações suspeitas e a nunca compartilharem senhas ou tokens.
