Um total de 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados, informou nesta terça-feira (26) o Banco Central (BC). Esse foi o 17º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o 12º apenas este ano.
Dados de 1.378 chaves Pix foram vazadas. Banco Central investiga o incidente e garante que informações sensíveis não foram expostas.
Segundo o BC, o vazamento ocorreu
de 5 a 8 de novembro e abrangeu as seguintes informações: nome do usuário, CPF,
instituição de relacionamento, agência e número da conta.
O incidente, apontou o BC,
aconteceu por causa de falhas pontuais em sistemas da instituição de pagamento.
O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de
dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos,
não foram expostos.
Embora o caso não precisasse ser
comunicado por causa do baixo impacto potencial para os clientes, a autarquia
esclareceu que decidiu divulgar o incidente em nome do “compromisso com a
transparência”.
Todas as pessoas que tiveram
informações expostas ou vazadas serão avisadas por meio do aplicativo ou do
internet banking da instituição. O Banco Central ressaltou que esses serão os
únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes
desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por
aplicativos de mensagens e por e-mail.
A exposição de dados não
significa necessariamente que todas as informações tenham vazado, mas que
ficaram visíveis para terceiros durante algum tempo e podem ter sido
capturadas. O vazamento indica que alguém chegou a consultar os dados.
O BC informou que o caso será
investigado e que sanções poderão ser aplicadas. A legislação prevê multa,
suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 17 incidentes com
chaves Pix registrados até agora, foram expostas informações cadastrais, sem a
exposição de senhas e de saldos bancários. Por determinação da Lei Geral de
Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos
podem acompanhar incidentes relacionados com a chave Pix ou demais dados
pessoais em poder do BC.
Em nota, a fintech Cronos
informou que a exposição foi provocada por um único correntista, que aproveitou
“falhas de monitoramento” para consultar dados de chaves Pix. Segundo a
instituição financeira, o correntista foi notificado e teve a conta encerrada.
“Em razão dos protocolos de
segurança mantidos pela empresa, esse cliente não teve acesso a senhas, dados
de movimentações financeiras ou quaisquer outras informações sob sigilo
bancário”, reiterou a Cronos Instituição de Pagamento.
Autor:Agência Brasil
0 Comentários