Um novo episódio envolvendo a segurança de dados ligados ao sistema do Banco Central do Brasil veio à tona nesta sexta-feira (20/3). A ocorrência resultou na exposição de informações cadastrais associadas a 28.203 chaves Pix vinculadas à Pefisa S.A. Crédito, Financiamento e Investimento, empresa que integra o grupo Pernambucanas.
Entre os dados acessados estão nome do titular, CPF, instituição bancária, número da agência, conta e seu tipo, além das datas de abertura e registro da chave Pix.
Segundo o Banco Central, as informações envolvidas são apenas cadastrais e não permitem qualquer tipo de movimentação financeira ou acesso direto às contas. Dados considerados sensíveis, como senhas, saldos e histórico de transações, não foram comprometidos e continuam protegidos pelo sigilo bancário.
Ainda conforme o órgão, situações desse tipo nem sempre têm origem no sistema central do Pix, podendo ocorrer em plataformas externas que possuem integração com o ecossistema financeiro.
Casos anteriores já indicaram que falhas de segurança, como uso indevido de credenciais ou reutilização de senhas corporativas, podem estar por trás desses acessos não autorizados.
Esse tipo de ocorrência amplia a preocupação, já que não envolve apenas bancos e fintechs, mas também instituições públicas e empresas que operam com dados conectados ao sistema financeiro.
Desde a criação do Pix, em 2020, diversos incidentes semelhantes já foram registrados no país, atingindo milhões de chaves. Em um caso recente, por exemplo, 93 registros foram expostos após uma falha em sistema ligado ao Ministério Público de Goiás.
