O Banco Central (BC) reportou nesta terça-feira (26) mais um incidente de segurança envolvendo o Pix, o sistema instantâneo de pagamentos brasileiro. Desta vez, 1.378 chaves Pix de clientes da fintech Cronos tiveram dados expostos, elevando para 17 o número total de incidentes desde o lançamento do Pix, em novembro de 2020. Este é o 12º caso registrado apenas em 2024.
De acordo com o BC, o vazamento ocorreu entre os dias 5 e 8 de novembro, devido a "falhas pontuais" nos sistemas da Cronos. As informações expostas incluem nome do usuário, CPF, instituição de relacionamento, agência e número da conta. O BC ressalta que o incidente não comprometeu senhas, saldos bancários ou outras informações protegidas por sigilo bancário.
Apesar do baixo impacto potencial para os clientes, o Banco Central optou por divulgar o caso em nome da transparência. A autarquia notificará os usuários afetados através do aplicativo ou internet banking da instituição financeira, e alerta para que os clientes desconsiderem qualquer comunicação sobre o caso recebida por telefone, SMS, e-mail ou aplicativos de mensagens.
A Cronos, em nota, afirmou que a exposição dos dados foi provocada por um único correntista que explorou "falhas de monitoramento" para consultar as chaves Pix. A fintech garantiu que o cliente não teve acesso a informações sensíveis como senhas e dados de movimentações financeiras, e que sua conta foi encerrada.
O BC informou que o caso será investigado e que a Cronos poderá sofrer sanções, que variam de multa à exclusão do sistema Pix, dependendo da gravidade do caso.
É importante lembrar que a exposição de dados não significa necessariamente que as informações foram vazadas, mas que ficaram acessíveis a terceiros por um período e podem ter sido capturadas.
Para acompanhar os incidentes relacionados à chave Pix e outros dados pessoais, o Banco Central disponibiliza uma
página específica em seu site, cumprindo a Lei Geral de Proteção de Dados.
