De acordo com o BC, o vazamento aconteceu por falhas pontuais nos sistemas da instituição de pagamento, expondo dados cadastrais dos clientes. No entanto, o órgão garantiu que informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram expostas.
Mesmo com o baixo impacto potencial para os clientes, o Banco Central decidiu comunicar o incidente em nome do compromisso com a transparência. Os afetados serão notificados por meio do aplicativo da Phi Pagamentos ou do internet banking da instituição, sendo esses os únicos meios oficiais de aviso.
É importante ressaltar que a exposição dos dados não significa necessariamente o vazamento de todas as informações, mas sim que elas ficaram visíveis para terceiros por um determinado período. O BC afirmou que o caso será investigado e que sanções poderão ser aplicadas, como multas, suspensões ou exclusões do sistema do Pix, dependendo da gravidade.
Esse não foi o primeiro vazamento de dados do Pix. Desde sua criação, em novembro de 2020, já ocorreram outros casos, como o vazamento de 414,5 mil chaves Pix do Banese em agosto de 2021, de 160,1 mil clientes da Acesso Soluções de Pagamento em janeiro de 2022, entre outros.
Por determinação da Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em posse do BC. A segurança das informações dos clientes é uma preocupação constante das autoridades e medidas estão sendo tomadas para evitar novas exposições de dados.