Na terça-feira (26), o Banco Central do Brasil (BC) revelou que dados de 1.378 chaves Pix pertencentes a clientes da Cronos Instituição de Pagamento foram expostos. Este foi o 17º caso de vazamento relacionado ao Pix desde sua implantação, em novembro de 2020, e o 12º apenas neste ano.
Informações expostas no incidente
Conforme o BC, o vazamento ocorreu entre os dias 5 e 8 de novembro, atingindo dados como nome, CPF, instituição financeira, agência e número da conta bancária. No entanto, a falha foi atribuída a problemas pontuais nos sistemas da instituição de pagamento.
Embora o vazamento tenha afetado apenas informações cadastrais, o BC garantiu que movimentações financeiras e dados protegidos por sigilo bancário, como saldos, senhas ou extratos, não foram comprometidos.
Avisos aos clientes e segurança digital do após vazamento do Pix
Apesar do impacto considerado pequeno, o Banco Central optou por divulgar o incidente em nome da transparência. As pessoas afetadas serão notificadas exclusivamente pelos canais oficiais da instituição, como aplicativo ou internet banking.
O BC também alertou para possíveis tentativas de golpes e pediu que os clientes desconsiderem mensagens recebidas por e-mail, SMS, telefone ou aplicativos de mensagens.
Exposição não implica vazamento total no Pix
O BC explicou que terceiros não acessaram necessariamente todas as informações expostas, mas que os dados ficaram disponíveis e podem ter sido capturados. Sendo assim, a autarquia investigará o caso e poderá aplicar sanções à Cronos, como multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade.
Repetição de falhas reforça atenção à proteção de dados do Pix
Desde 2020, foram registrados 17 incidentes envolvendo chaves Pix. Em todos os casos, apenas dados cadastrais foram expostos, sem comprometimento de senhas ou movimentações financeiras. O BC mantém uma página, em conformidade com a Lei Geral de Proteção de Dados, para informar a população sobre incidentes desse tipo.
A Cronos afirmou que o problema foi causado por um correntista que se aproveitou de uma falha no sistema para consultar informações de chaves Pix. Por fim, a fintech tomou providências, notificando o cliente e encerrando sua conta.
“Graças aos nossos protocolos de segurança, o cliente não teve acesso a senhas, movimentações financeiras ou qualquer outro dado sigiloso”, reiterou a Cronos Instituição de Pagamento.
