Geral Geral
Banco Central registra 12º incidente com chaves Pix neste ano
Foram vazados dados de 1.378 chaves de fintech Cronos
26/11/2024 20h08
Por: Redação Fonte: Agência Brasil

Um total de 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados, informou nesta terça-feira (26) o Banco Central (BC). Esse foi o 17º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o 12º apenas este ano.

Segundo o BC, o vazamento ocorreu de 5 a 8 de novembro e abrangeu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência e número da conta.

O incidente, apontou o BC, aconteceu por causa de falhas pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

Continua após a publicidade
google.com, pub-9319522921342289, DIRECT, f08c47fec0942fa0

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Todas as pessoas que tiveram informações expostas ou vazadas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

Continua após a publicidade
google.com, pub-9319522921342289, DIRECT, f08c47fec0942fa0

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O vazamento indica que alguém chegou a consultar os dados.

O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.

Continua após a publicidade

Em todos os 17 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

Em nota, a fintech Cronos informou que a exposição foi provocada por um único correntista, que aproveitou “falhas de monitoramento” para consultar dados de chaves Pix. Segundo a instituição financeira, o correntista foi notificado e teve a conta encerrada.

“Em razão dos protocolos de segurança mantidos pela empresa, esse cliente não teve acesso a senhas, dados de movimentações financeiras ou quaisquer outras informações sob sigilo bancário”, reiterou a Cronos Instituição de Pagamento.