O Banco Central (BC) informou na noite desta segunda-feira (18) o vazamento de dados pessoais vinculados a 46 mil chaves Pix sob a guarda e responsabilidade da Fidúcia, uma sociedade de crédito voltada a microempreendedores e empresas de pequeno porte. Segundo o BC, o incidente é decorrente de falhas pontuais em sistemas da instituição, mas não representa risco às contas dos clientes atingidos.
De acordo com a autoridade monetária, não foram expostos dados sensíveis, como senhas, informações de movimentações e saldos financeiros em contas transacionais, ou outras informações sob sigilo bancário. Os dados vazados foram nome de usuário e CPF, além de informações relacionadas ao banco com o qual o cliente tem relacionamento, incluindo agência e conta. Ou seja, o vazamento é considerado de “baixo impacto potencial”.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos nem acesso às contas ou a outras informações financeiras”, informou o BC em nota.
O Banco Central explicou que todas as pessoas que tiveram seus dados expostos serão notificadas, “exclusivamente por meio do aplicativo ou pelo internet banking” da instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail“.
Dessa forma, o BC alerta para o contato feito por SMS, mensageiros instantâneos, e-mail ou ligações telefônicas, de pessoas que se passem por funcionário do banco, cuja prática é geralmente usada para golpes de phishing.
Embora não sejam dados sensíveis, criminosos podem entrar em contato com os cidadãos expostos para obter dados de acesso, senhas ou solicitar pagamentos em nome da instituição em que o vazamento ocorreu, bem como outros serviços ou empresas de renome. Dessa forma, foram adotadas todas as ações necessárias para apurar detalhadamente o caso e serão aplicadas as medidas sancionadoras previstas na regulação, de acordo com o BC.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, comunica.
O BC deixa claro que não entra em contato diretamente com os cidadãos, sendo que toda comunicação realizada em nome do Banco Central deve ser encarada como uma possível fraude. Sendo assim, o momento é de atenção para os clientes.
Empresa nega vazamento
Em nota divulgada à imprensa nesta quarta-feira (20), a Fidúcia Sociedade de Crédito ao Microempreendedor negou que os dados tenham vazado. Segundo a instituição financeira, o que ocorreu foi que um cliente pediu informações em grande escala, mas foi bloqueado.
A Fidúcia afirmou que se tratou de um pedido de um único cliente que usou uma “base de dados proprietária” para fazer uma consulta. “Essa atividade incomum de solicitação de confirmação de chaves Pix foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada”, informou.
“O cliente foi descontinuado junto à Fidúcia e teve seu contrato rescindido por operação diversa daquela prevista contratualmente”, acrescentou o comunicado.