Banco Central registra vazamento de dados de 1.378 chaves Pix este ano

Um total de 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados este ano.

Segundo informações divulgadas pelo Banco Central (BC) nesta terça-feira (26), esse foi o 17º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o 12º apenas este ano.

Segundo o BC, o vazamento ocorreu de 5 a 8 de novembro e abrangeu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência e número da conta. O incidente teria acontecido por causa de falhas pontuais em sistemas da instituição de pagamento e o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Informações da Agência Brasil apontam que todas as pessoas que tiveram informações expostas ou vazadas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderar comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O vazamento indica que alguém chegou a consultar os dados.

O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.

Em nota, a fintech Cronos informou que a exposição foi provocada por um único correntista, que aproveitou “falhas de monitoramento” para consultar dados de chaves Pix. Segundo a instituição financeira, o correntista foi notificado e teve a conta encerrada.

“Em razão dos protocolos de segurança mantidos pela empresa, esse cliente não teve acesso a senhas, dados de movimentações financeiras ou quaisquer outras informações sob sigilo bancário”, reiterou a Cronos Instituição de Pagamento. As informações são da Agência Brasil.