O Banco Central do Brasil (BCB) informou na noite desta terça-feira (22) que houve um vazamento de dados pessoais vinculados a chaves Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos), uma instituição de pagamento autorizada pelo BC. O incidente ocorreu por causa de falhas em sistemas da empresa, que não afetaram a segurança e o funcionamento do Pix.
Segundo o BC, o vazamento atingiu 238 chaves Pix, o que representa uma fração mínima das mais de 630 milhões de chaves registradas no sistema de pagamentos instantâneos. Os dados expostos são de natureza cadastral, como nome, CPF, e-mail e telefone, e não permitem acesso às contas ou a outras informações financeiras dos usuários. O BC disse que os mecanismos de segurança e de monitoramento do Pix reduziram os danos do incidente.
O BC orientou que os usuários que tiveram os dados vazados serão notificados apenas pelos canais oficiais dos seus bancos, como aplicativo ou internet banking. O BC alertou que não usará outros meios de comunicação, como mensagens, ligações, SMS ou e-mail, para entrar em contato com os afetados. O BC também informou que está apurando o caso para aplicar as medidas cabíveis à Phi Pagamentos.