Notícia Urgente! Banco Central confirmou o vazamento de dados em duas instituições financeiras. Cerca de 20 mil chaves PIX sofreram vazamento, e segundo a nota divulgada pelo BC, o incidente ocorreu “em razão de falhas pontuais em sistemas dessas instituições”.
Esse já é o nono vazamento de dados desde que a opção de pagamento instantânea nasceu, em novembro de 2020.
BC alerta sobre vazamento de dados!
O vazamento de dados liberou informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta.
Segundo o Banco Central, o vazamento ocorreu sob responsabilidade das instituições de pagamento Iugu e Pagcerto, que tiveram dados cadastrais vinculados a 19.849 chaves Pix vazados, enquanto a Pagcerto, a 2.197.
Por mais que tenha ocorrido o acidente, segundo o BC, dados sensíveis como senhas, informações ou saldos financeiros em contas transacionais não foram expostos:
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirmou a instituição, em nota.
A autarquia afirmou que adotou todas as medidas necessárias para apurar o caso. Além disso, o BC enfatizou que “serão aplicadas as medidas sancionadoras previstas na regulação vigente”.
Vítimas do incidente serão notificadas

Segundo o BC, os indivíduos que sofreram o vazamento foram notificados “exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”.
Em nota, o INSS ressalta que nem o BC, nem as instituições financeiras irão usar outros meios de comunicação, como apps de mensagens, ligações, SMS ou e-mail para contatar os afetados pelo vazamento.
Relembre outros vazamentos
Desde que o PIX foi lançado, em novembro de 2020, 9 acidentes de vazamento de dados provindos do sistema de pagamento instantâneo foram detectados. Somente em 2024, é o quarto incidente do tipo. Em todas as ocorrências apenas informações cadastrais foram vazadas, sem a exposição de senhas ou de saldos bancários.
Em agosto de 2021, 414.526 chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese) foram vazadas. Já em dezembro do mesmo ano, dados cadastrais vinculados a 160.147 chaves Pix da Acesso Soluções de Pagamento tiveram seus dados vazados.
Enquanto em janeiro de 2022, 2.100 clientes da Logbank pagamentos tiveram seus dados expostos. Já no mês de setembro ainda de 2022, ados de 137.285 chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados.
Em 2023, no mês de agosto, 238 chaves Pix da Phi Pagamentos foram expostas. Nesse ano, logo no mês de fevereiro, cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram informações vazadas.
Por fim, em março, o BC informou o vazamento de mais de 87 mil chaves da Sumup Sociedade de Crédito. Enquanto em abril, 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram dados vazados.