BC confirma vazamento de dados de 50 chaves Pix por falha na Cashway

🚨 O Banco Central informou nesta sexta-feira (9) a ocorrência de um incidente de segurança que expôs informações cadastrais vinculadas a 50 chaves Pix sob responsabilidade da Cashway Tecnologia de Informação.

Segundo a autarquia, o vazamento se deu por uma falha sistêmica, que já está sendo investigada. Entre os dados potencialmente acessados estão:

• Nome do usuário
• CPF
• Agência bancária
• Número da conta
• Instituição financeira de relacionamento

O BC destacou que nenhuma informação sensível foi comprometida, como senhas, saldo, histórico de transações ou dados protegidos por sigilo bancário.

Dados não permitem movimentação ou acesso à conta

A autoridade monetária esclareceu que os dados obtidos são de natureza exclusivamente cadastral, ou seja, não possibilitam qualquer movimentação de recursos ou acesso às contas dos clientes.

A Cashway atua como uma provedora de tecnologia e soluções de integração para o sistema financeiro, atendendo especialmente instituições menores como fintechs, cooperativas e bancos digitais.

➡️ Leia mais: Caixa Seguridade lucra R$ 1 bi no 1T25 e aprova dividendos de R$ 930 milhões

Notificação será feita apenas por canais oficiais

As pessoas afetadas pelo vazamento serão notificadas exclusivamente por meio dos canais seguros — como aplicativo ou internet banking — da instituição onde mantêm relacionamento bancário.

O BC alerta que não usará SMS, e-mails, ligações ou mensagens em aplicativos para informar os envolvidos.

“Medidas sancionadoras previstas na regulação vigente poderão ser aplicadas, dependendo do resultado da apuração”, acrescentou a nota.

Histórico de incidentes no sistema Pix

📊 Este não é o primeiro incidente envolvendo o sistema de pagamentos instantâneos. Desde o lançamento do Pix, em novembro de 2020, o Banco Central já contabilizou outros episódios de exposição de dados cadastrais, ainda que sem prejuízos financeiros diretos aos usuários.

A recorrência levanta discussões sobre a segurança digital de instituições terceirizadas conectadas ao ecossistema bancário — especialmente as de menor porte.

Resposta da Cashway

A Cashway informa que identificou um acesso indevido a um ambiente de testes. O incidente consistiu em uma tentativa de consulta de chaves Pix no Diretório de Identificadores de Contas Transacionais (DICT), sem qualquer sucesso em comprometer informações sensíveis ou realizar transações.

Reforçamos que não houve vazamento de dados, prejuízo financeiro ou impacto nos sistemas utilizados por nossos clientes.

Assim que a atividade foi detectada, o ambiente de teste foi prontamente desativado e as credenciais associadas foram canceladas. O Banco Central foi informado e está recebendo todo o suporte necessário, incluindo logs e evidências técnicas.

A Cashway segue monitorando seus ambientes com rigor e aprimorando continuamente seus processos de segurança, mantendo o compromisso com a integridade dos dados e a confiança de seus parceiros e clientes.

Sobre a Cashway

A CashWay é uma empresa de tecnologia e inovação para o setor financeiro, fundada em 2019, em Florianópolis, Santa Catarina, que oferece soluções completas para instituições financeiras, em conformidade com as exigências do mercado e do regulador, especializada em atender instituições financeiras e de pagamento, indústria, varejo e telecomunicações.