Mesmo considerando o baixo impacto potencial para os clientes, o Banco Central decidiu comunicar o incidente em nome da transparência. As pessoas afetadas pelo vazamento serão notificadas através do aplicativo da Phi Pagamentos ou do internet banking da instituição, sendo estes os únicos meios de aviso autorizados pelo BC. A exposição dos dados não garante que todas as informações tenham sido acessadas, mas alerta para o fato de que estiveram visíveis para terceiros em algum momento.
O caso será investigado e o BC poderá aplicar sanções, que vão desde multa até exclusão do sistema Pix, conforme previsto na legislação. Esse é o sexto incidente do tipo desde o lançamento do sistema, em novembro de 2020, com outros casos envolvendo vazamentos de dados de clientes de instituições como o Banese, Acesso Soluções de Pagamento, Logbank Pagamentos, Abastece Aí e Phi Pagamentos.
Em todos os casos, as informações vazadas foram de natureza cadastral, sem exposição de senhas ou saldos bancários. O Banco Central disponibiliza uma página onde os cidadãos podem acompanhar incidentes envolvendo a chave Pix ou outros dados pessoais sob sua responsabilidade, em cumprimento da Lei Geral de Proteção de Dados. A segurança e a privacidade dos dados dos clientes seguem sendo uma preocupação constante das autoridades reguladoras financeiras.