No ano passado, o Banco Central (BC) fez uma única notificação sobre vazamentos de dados vinculados a chaves Pix. Em 2024, já foram comunicadas 10 incidências de potencial exposição de informações pessoais vinculadas ao sistema de pagamento instantâneo.
Os números da prévia de 2024 correspondem a falhas na segurança de 10 instituições – entre elas, Shopee, 99Pay e BTG Pactual. Já no ano passado, foram detectados problemas em 2 instituições financeiras – a Sumup e Phi Pagamentos.
Em 2023, a única ocorrência de exposição comunicada pelo BC ocorreu em agosto, quando 238 dados pessoais vinculados a chaves Pix foram vazados por falhas na Phi Serviços de Pagamentos.
Houve outro caso de exposição de dados em 2023, porém foi notificado pelo BC em março de 2024.
Esta segunda potencial exposição aconteceu de setembro de 2023 até março deste ano, mês que o vazamento foi comunicado. No período, 87.368 chaves Pix sob guarda e responsabilidade da instituição Sumup foram afetadas.
Já em 2024, das 10 incidências registradas, a última notificação ocorreu em setembro, quando houve o vazamento de dados cadastrais de 53.383 chaves Pix, devido a “falhas pontuais” nos sistemas da instituição de pagamentos Qesh.
Confira abaixo todos os registros notificados pelo BC de vazamentos de dados pessoais ligados ao Pix e as instituições envolvidas.
Vazamentos em 2024
- 10 a 19 de setembro de 2024: 53.383 vazamentos – Instituição envolvida: Qesh
- 2 a 4 de setembro de 2024: 150 vazamentos – Shopee
- 23 de julho a 5 de agosto de 2024: 8.032 vazamentos – BTG Pactual
- 5 a 8 de julho de 2024: 174 vazamentos – Unicred
- 26 de junho a 2 de julho de 2024: 39.088 vazamentos – 99Pay
- 21 a 27 de maio de 2024: 19.849 vazamentos – IUGU
- 23 a 24 de abril de 2024: 2.197 vazamentos – Pagcerto
- 20 de março a 13 de abril de 2024: 3.020 vazamentos – Banpará
- 1º de janeiro a 22 de fevereiro de 2024: 46.093 vazamentos- Fidúcia
Vazamentos em 2023 – 2024
- 28 de setembro de 2023 a 16 de março de 2024: 87.368 vazamentos – Sumup SCD
- 14 e 15 de agosto de 2023: 238 vazamentos – Phi Pagamentos
Instabilidade Pix
Na manhã desta segunda-feira (14), o Pix ficou fora do ar em diversas instituições financeiras. Em nota, o Banco Central (BC) confirmou a ocorrência de problemas técnicos em seu Sistema de Pagamentos Instantâneos (SPI) e informou que o problema foi resolvido.
Novas regras do Pix para prevenir fraudes
A partir de 1º de novembro, o Pix passará por mudanças com o objetivo de combater fraudes e golpes. Uma das principais mudanças será o limite de R$ 200 por transação para dispositivos não cadastrados pelos clientes dos bancos. Por dia, nesses casos, poderão ser transferidos até R$1.000.
A implementação das novas regras devem dificultar o tipo de fraude em que o agente malicioso consegue, por meio de roubo ou de engenharia social, as credenciais, como login e senha dos clientes.