De acordo com o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, e incluiu informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. O motivo do vazamento foi identificado como falhas pontuais nos sistemas da instituição de pagamento. Contudo, o BC ressaltou que essas falhas expuseram dados cadastrais que não afetam diretamente a movimentação financeira dos clientes, como saldos, senhas e extratos.
Mesmo considerando o baixo impacto potencial para os clientes, o Banco Central optou por divulgar o incidente como parte do seu compromisso com a transparência. As pessoas que tiveram suas informações expostas serão notificadas através do aplicativo ou internet banking da instituição. O BC alertou que esses serão os únicos meios de aviso e orientou os clientes a desconsiderarem possíveis comunicados via chamadas telefônicas, SMS, aplicativos de mensagens e e-mails.
A exposição dos dados não significa necessariamente que todas as informações foram vazadas, apenas que estiveram visíveis para terceiros em algum momento. O Banco Central afirmou que o caso será investigado e que sanções podem ser aplicadas, como multas, suspensões ou até exclusão do sistema Pix, dependendo da gravidade do ocorrido.
Este foi o sétimo incidente de vazamento de dados relacionado ao Pix desde a sua criação, em que outros casos envolveram instituições como o Banco do Estado de Sergipe, Acesso Soluções de Pagamento, Logbank Pagamentos, Abastece Aí Clube Automobilista Payment Ltda., Phi Pagamentos e Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada. Em todos os casos, as informações expostas foram cadastrais, sem envolver senhas ou saldos bancários.
A Lei Geral de Proteção de Dados determina que a autoridade monetária mantenha uma página onde os cidadãos possam acompanhar incidentes relacionados à chave Pix ou outros dados pessoais em posse do BC. A segurança dos dados dos clientes é uma preocupação constante, e medidas estão sendo tomadas para evitar vazamentos futuros e proteger a privacidade e segurança das informações pessoais.
