Na última terça-feira (26), o Banco Central (BC) anunciou o vazamento de dados relacionados a chaves Pix, afetando 1.378 registros vinculados a contas bancárias. Este é o 12º incidente de segurança envolvendo dados do Pix em 2024. O problema foi atribuído à Cronos Instituição de Pagamento, em razão de falhas em seus sistemas internos. O incidente traz à tona questões sobre a segurança das informações bancárias e a necessidade de maior vigilância por parte das instituições financeiras. A seguir, explicamos todos os detalhes do vazamento, as medidas tomadas e o impacto para os usuários.

O que foi vazado: dados cadastrais de 1.378 chaves Pix

De acordo com o Banco Central, o vazamento afetou exclusivamente dados cadastrais de 1.378 chaves Pix. As informações expostas incluem:

  • Nome do usuário
  • CPF
  • Instituição de relacionamento
  • Agência bancária
  • Número da conta

Esses dados são de natureza cadastral e não incluem informações sensíveis como senhas, movimentações financeiras ou saldos de contas. Isso significa que os usuários afetados não correm risco imediato de ter seus recursos movimentados ou de terem acesso às suas contas bancárias.

O incidente não envolveu dados de sigilo bancário, e o BC ressaltou que os dados expostos não possibilitam o acesso a contas ou transações financeiras. Esse detalhe é crucial para acalmar os clientes que temem que suas contas possam ser comprometidas.

Como o vazamento aconteceu: falhas na Cronos instituição de pagamento

O vazamento foi causado por “falhas pontuais nos sistemas” da Cronos Instituição de Pagamento, uma das empresas responsáveis pela gestão de chaves Pix. O BC detalhou que o incidente ocorreu devido a problemas técnicos internos dessa instituição, que não especificou quais falhas exatas levaram à exposição dos dados.

Embora o vazamento tenha sido considerado “pontual”, ele levanta questões sobre a segurança cibernética no sistema financeiro, especialmente quando se trata de dados bancários pessoais. O BC informou que está tomando as medidas necessárias para apurar o caso de forma detalhada e que será responsabilizada a instituição que causou o incidente.

Medidas tomadas e notificação aos usuários

O BC tranquilizou os usuários afetados ao afirmar que nenhum dado sensível foi exposto, o que significa que não há risco imediato de fraude nas contas. Além disso, o banco central garantiu que as pessoas cujos dados foram vazados serão notificadas exclusivamente por meio dos canais oficiais de suas instituições bancárias, como o aplicativo móvel ou o internet banking.

É importante notar que não serão usados outros meios de comunicação para informar os usuários, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail. Isso é uma medida de segurança para evitar que golpistas se aproveitem da situação para enganar os clientes com falsas notificações.

Por enquanto, o BC não revelou detalhes sobre as ações exatas que serão tomadas contra a Cronos, mas afirmou que medidas sancionadoras previstas na regulação vigente serão aplicadas, o que poderá resultar em penalidades à instituição responsável pelo vazamento.