Histórico de vazamentos no PIX:

1. Agosto/2021: 414.526 chaves Pix do Banco do Estado de Sergipe (Banese).
2. Dezembro/2021: 160.147 chaves Pix do Acesso Soluções de Pagamento S.A. (Acesso). ex-parceiro indireto binance.
3. Março/2022: 2.112 chavex Pix da Logbank(Logbank).
   
4. Setembro/2022: 137.825 chaves Pix vazadas do Abastece Ai Clube Automobilista Payment(Abasteceai).
5. Setembro/2023: 238 chaves Pix da Phi Pagamentos. Atualmente(4all).
6. Março/2024: 46.093 chaves do Pix pertencentes aos clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Atual parceiro indireto binance.

Sexto vazamento desde o lançamento do Pix:

De acordo com informações do Banco Central (BC) na segunda-feira (18), esse foi o sexto incidente do tipo desde a estreia da ferramenta de pagamentos instantâneos em novembro de 2020. De acordo com a autoridade monetária, o vazamento aconteceu devido a “falhas pontuais” nos sistemas da instituição financeira. No entanto, informações sensíveis como senhas, extratos, saldos e outros dados protegidos por sigilo bancário não foram expostas.

Sobre o incidente com as chaves Pix da Fidúcia, o BC disse que o caso está sob investigação e há possibilidade de aplicação de sanções previstas na lei. Multa, suspensão e exclusão do Pix são algumas das punições possíveis, variando conforme a gravidade do vazamento.

Somando os 6 vazamentos teremos um número pequeno em relação ao impacto do pix, consulte aqui os números exorbitantes de adoção da tecnologia brasileira:  Estatísticas do Pix.

Nota Oficial de Esclarecimento(Fiducia):

A FIDUCIA SCMEPP LTDA faz esclarecimento sobre o NÃO vazamento de dados cadastrais de chaves Pix de seus clientes.  Em esclarecimento ao comunicado do Banco Central sobre vazamento de 46 mil chaves Pix a partir da instituição FIDÚCIA SCMEPP. Esclarecemos:  

1_não houve vazamento de nenhum dado bancário, chave Pix ou mesmo informações cadastrais de nenhum dos clientes FIDÚCIA.  

2_não houve nenhuma movimentação financeira e nenhum cliente FIDÚCIA teve seus ativos ou saldos subtraídos ou alterados.  

3_o que aconteceu foi uma solicitação de confirmação de chaves Pix ao Banco Central realizado por um único cliente da FIDÚCIA SCMEPP, a empresa USER PAY LTDA, inscrita no CPNJ nº 35.523.663/0001-75, que utilizou uma base de dados proprietária para esta consulta. Essa atividade incomum de solicitação de confirmação de chaves Pix, foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada. 

O cliente USER PAY foi descontinuado junto à FIDÚCIA e teve seu contrato rescindido por operação diversa daquela prevista contratualmente, no dia 23/02/24.  4_a FIDÚCIA seguiu todos os protocolos de notificar as instâncias competentes no mesmo dia da ocorrência.

Vale reforçar que a FIDÚCIA SCMEPP LTDA já tomou as providências preventivas, alinhadas com o Banco Central para impedir que usos indevidos como este voltem a ocorrer, uma vez que a instituição financeira já está usando o recurso de ocultação parcial de dados, solicitado pela autarquia.  Assim, ressaltamos o nosso compromisso em esclarecer os fatos, em colaboração com o Banco Central e todos os órgãos de controle, da forma mais transparente e compromissada, em respeito aos nossos clientes e à sociedade.  19 de março de 2024.