O Banco Central informou que dados vinculados a 50 chaves Pix foram expostos após um incidente de segurança com a empresa Cashway Tecnologia da Informação S.A., prestadora de serviços da instituição. O vazamento aconteceu na quinta-feira (8) e, segundo o BC, envolveu apenas dados cadastrais — sem comprometimento de senhas ou informações bancárias sensíveis.

Apesar de o impacto ter sido considerado baixo, o BC decidiu divulgar o caso por “compromisso com a transparência”. A autarquia reforçou que a legislação não exigiria a comunicação pública em situações de baixo risco, mas optou por informar a sociedade.

Este é o segundo vazamento de dados bancários divulgado em menos de um mês. No final de abril, a XP Investimentos notificou clientes sobre o acesso indevido a informações como nome, e-mail, telefone, saldo e limite de crédito. Parte desses dados teria sido ofertada na dark web, e há relatos de tentativas de golpes por telefone.

A Lei Geral de Proteção de Dados Pessoais (LGPD) responsabiliza empresas por falhas na segurança de dados, mesmo quando envolvem terceiros. No caso do Pix, a Cashway é a responsável legal. Já a XP pode enfrentar ações por ter demorado mais de um mês para notificar os usuários, ultrapassando o prazo de dois dias úteis previsto em lei. Especialistas alertam que, dependendo da interpretação judicial, as vítimas desses vazamentos podem pleitear indenizações por danos morais.

Quer receber as notícias em tempo real?

Clique aqui para entrar no nosso grupo do WhatsApp e fique sempre bem informado.

⚠ ATENÇÃO: Caso não esteja conseguindo clicar no link das notícias, basta adicionar um administrador do grupo em sua lista de contatos.