Na terça-feira (26), o Banco Central do Brasil (BC) revelou que dados de 1.378 chaves Pix pertencentes a clientes da Cronos Instituição de Pagamento foram expostos. Este foi o 17º caso de vazamento relacionado ao Pix desde sua implantação, em novembro de 2020, e o 12º apenas neste ano.

Informações expostas no incidente

Conforme o BC, o vazamento ocorreu entre os dias 5 e 8 de novembro, atingindo dados como nome, CPF, instituição financeira, agência e número da conta bancária. No entanto, a falha foi atribuída a problemas pontuais nos sistemas da instituição de pagamento.

Embora o vazamento tenha afetado apenas informações cadastrais, o BC garantiu que movimentações financeiras e dados protegidos por sigilo bancário, como saldos, senhas ou extratos, não foram comprometidos.

Avisos aos clientes e segurança digital do após vazamento do Pix

Apesar do impacto considerado pequeno, o Banco Central optou por divulgar o incidente em nome da transparência. As pessoas afetadas serão notificadas exclusivamente pelos canais oficiais da instituição, como aplicativo ou internet banking.

O BC também alertou para possíveis tentativas de golpes e pediu que os clientes desconsiderem mensagens recebidas por e-mail, SMS, telefone ou aplicativos de mensagens.

• Crescem os vazamentos de chaves Pix em 2024
• Déficit da conta corrente em setembro supera expectativas
• Vazamento de dados Pix na Caixa Econômica é confirmado pelo BC
• Receita Federal realiza leilão online de joias apreendidas em Guarulhos
• Mercado financeiro: dólar e moedas sobem nesta sexta-feira

Exposição não implica vazamento total no Pix

O BC explicou que terceiros não acessaram necessariamente todas as informações expostas, mas que os dados ficaram disponíveis e podem ter sido capturados. Sendo assim, a autarquia investigará o caso e poderá aplicar sanções à Cronos, como multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade.

Repetição de falhas reforça atenção à proteção de dados do Pix

Desde 2020, foram registrados 17 incidentes envolvendo chaves Pix. Em todos os casos, apenas dados cadastrais foram expostos, sem comprometimento de senhas ou movimentações financeiras. O BC mantém uma página, em conformidade com a Lei Geral de Proteção de Dados, para informar a população sobre incidentes desse tipo.

A Cronos afirmou que o problema foi causado por um correntista que se aproveitou de uma falha no sistema para consultar informações de chaves Pix. Por fim, a fintech tomou providências, notificando o cliente e encerrando sua conta.

“Graças aos nossos protocolos de segurança, o cliente não teve acesso a senhas, movimentações financeiras ou qualquer outro dado sigiloso”, reiterou a Cronos Instituição de Pagamento.