De acordo com o BC, as falhas que resultaram nesse vazamento foram em sistemas pontuais da instituição de pagamento. A exposição dos dados foi em informações cadastrais, não afetando diretamente a movimentação financeira dos clientes. Vale ressaltar que dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidos.
Mesmo com o impacto considerado baixo para os clientes, o Banco Central optou por divulgar o incidente em nome da transparência e do compromisso em manter seus usuários informados. A autarquia afirmou que todas as pessoas afetadas serão notificadas através do aplicativo da Phi Pagamentos ou do internet banking da instituição. É importante salientar que esses serão os únicos meios de aviso, sendo recomendado que os clientes ignorem comunicações por telefone, SMS, aplicativos de mensagens e emails.
A exposição dos dados não implica necessariamente que todas as informações foram acessadas por terceiros, mas sim que estiveram visíveis por um período e poderiam ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multa, suspensão ou até a exclusão do sistema do Pix, dependendo da gravidade da situação. Desde a criação do sistema, em novembro de 2020, esse foi o sexto incidente de vazamento de dados, sendo os casos anteriores envolvendo outras instituições financeiras.
É importante destacar que em todos os casos de vazamento de informações cadastrais de clientes, não houve exposição de senhas ou saldos bancários. A Lei Geral de Proteção de Dados rege a proteção da privacidade dos clientes, sendo essencial que o Banco Central mantenha uma página para que os cidadãos possam acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em posse da instituição. A segurança dos dados continua sendo uma preocupação constante no mundo digital, e cada novo vazamento serve como alerta para a necessidade de medidas mais rigorosas de proteção.