Acusada pelo Banco Central (BC) de ter permitido a violação de dados de mais de 46 mil chaves Pix, a Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada negou que os dados tenham vazado. Em nota divulgada à imprensa, a instituição financeira afirmou que um cliente pediu informações em grande escala, mas foi bloqueado.
De acordo com o comunicado, não houve o vazamento de nenhum dado bancário, informações cadastrais ou chaves Pix. O que aconteceu, segundo a instituição, foi um pedido de um único cliente que usou uma "base de dados proprietária" para fazer uma consulta.
"Essa atividade incomum de solicitação de confirmação de chaves Pix foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada", relatou a Fidúcia. "O cliente foi descontinuado junto à Fidúcia e teve seu contrato rescindido por operação diversa daquela prevista contratualmente", acrescentou o comunicado.
A nota destacou ainda que nenhum cliente foi vítima de movimentação financeira indevida e que nenhum saldo foi subtraído ou alterado. No comunicado emitido na noite de segunda-feira (18), o próprio BC tinha informado que o incidente não resultou em movimentações de dinheiro.
A Fidúcia também afirmou ter tomado as providências preventivas, alinhadas com o Banco Central, para impedir que consultas indevidas voltem a ocorrer. A instituição financeira destacou que está usando o recurso de ocultação parcial de dados de chaves Pix, pedido pela autoridade monetária.
Segundo o BC, 46.093 chaves Pix cadastradas na Fidúcia tiveram dados cadastrais vazados. O incidente, disse a autoridade monetária, não resultou na exposição de dados sensíveis, como como senhas, informações de movimentações, saldos financeiros ou quaisquer outras informações sob sigilo bancário.
Esse foi o sexto incidente de vazamento de chaves Pix relatado pelo Banco Central desde a criação do sistema de transferências instantâneas, em novembro de 2020.
