Empresa nega vazamento de 46 mil chaves Pix, mas rescinde contrato com cliente

Acusada pelo Banco Central de ter permitido a violação de dados de mais de 46 mil chaves Pix, a Fidúcia Sociedade de Crédito ao Microempreendedor negou que os dados tenham vazado. Em nota divulgada à imprensa, a instituição financeira afirmou que um cliente pediu informações em grande escala, mas foi bloqueado.

De acordo com o comunicado, não houve o vazamento de nenhum dado bancário, informações cadastrais nem de chaves Pix. O que aconteceu, segundo a instituição, foi um pedido de um único cliente que usou uma “base de dados proprietária” para fazer uma consulta.

“Essa atividade incomum de solicitação de confirmação de chaves Pix foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada”, informou a Fidúcia. “O cliente foi descontinuado junto à Fidúcia e teve seu contrato rescindido por operação diversa daquela prevista contratualmente”, acrescentou o comunicado.

A nota destacou que nenhum cliente foi vítima de movimentação financeira indevida e que nenhum saldo foi subtraído ou alterado. No comunicado emitido, na noite de segunda-feira (18), o próprio BC tinha informado que o incidente não resultou em movimentações de dinheiro.

A Fidúcia também informou ter tomado as providências preventivas, alinhadas com o Banco Central, para impedir que consultas indevidas voltem a ocorrer. A instituição financeira destacou que está usando o recurso de ocultação parcial de dados de chaves Pix, pedido pela autoridade monetária.

Segundo o BC, 46.093 chaves Pix cadastradas na Fidúcia tiveram dados cadastrais vazados. O incidente, informou a autoridade monetária não resultou na exposição de dados sensíveis, como senhas, informações de movimentações ou saldos financeiros ou quaisquer outras informações sob sigilo bancário.

Esse foi o sexto incidente de vazamento de chaves Pix relatado pelo Banco Central desde a criação do sistema de transferências instantâneas, em novembro de 2020.