O Banco Central registrou o décimo segundo vazamento de dados de chaves Pix em 2024. Segundo o BC, o incidente aconteceu entre 5 a 8 de novembro.
Esse foi o décimo sétimo vazamento desde a criação do Pix, em novembro de 2020. De acordo com o BC, foram 1.378 chaves vazadas do sistema instantâneo de pagamentos de clientes da Cronos Instituição, contendo nome de usuário, CPF, instituição de relacionamento, agência e número da conta.
O incidente aconteceu por falhas pontuais em sistemas e foi observado em dados cadastrais, que não afetam a movimentação de dinheiro. Os dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante um período e podem ter sido capturadas. O vazamento indica que alguém chegou a consultar os dados.
Conforme o BC, o caso será investigado e sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em nota, a fintech Cronos informou que a exposição foi provocada por um único correntista, que aproveitou “falhas de monitoramento” para consultar dados de chaves Pix. Segundo a instituição financeira, o correntista foi notificado e teve a conta encerrada.
Reportagem: Marcos Nazone