Um total de 1.378 chaves Pix de clientes da Cronos Instituio de Pagamento tiveram dados vazados, informou nesta tera-feira (26) o Banco Central (BC). Esse foi o 17 incidente com dados do Pix desde o lanamento do sistema instantneo de pagamentos, em novembro de 2020, e o 12 apenas este ano.
Segundo o BC, o vazamento ocorreu de 5 a 8 de novembro e abrangeu as seguintes informaes: nome do usurio, F, instituio de relacionamento, agncia e nmero da conta.
O incidente, apontou o BC, aconteceu por causa de falhas pontuais em sistemas da instituio de pagamento. O vazamento ocorreu em dados cadastrais, que no afetam a movimentao de dinheiro. Dados protegidos pelo sigilo bancrio, como saldos, senhas e extratos, no foram expostos.
Embora o caso no precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparncia”.
Todas as pessoas que tiveram informaes expostas ou vazadas sero avisadas por meio do aplicativo ou do internet banking da instituio. O Banco Central ressaltou que esses sero os nicos meios de aviso para a exposio das chaves Pix e pediu para os clientes desconsiderarem comunicaes como chamadas telefnicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposio de dados no significa necessariamente que todas as informaes tenham vazado, mas que ficaram visveis para terceiros durante algum tempo e podem ter sido capturadas. O vazamento indica que algum chegou a consultar os dados.
O BC informou que o caso ser investigado e que sanes podero ser aplicadas. A legislao prev multa, suspenso ou at excluso do sistema do Pix, dependendo da gravidade do caso.
Em todos os 17 incidentes com chaves Pix registrados at agora, foram expostas informaes cadastrais, sem a exposio de senhas e de saldos bancrios. Por determinao da Lei Geral de Proteo de Dados, a autoridade monetria mantm uma pgina em que os cidados podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Em nota, a fintech Cronos informou que a exposio foi provocada por um nico correntista, que aproveitou “falhas de monitoramento” para consultar dados de chaves Pix. Segundo a instituio financeira, o correntista foi notificado e teve a conta encerrada.
“Em razo dos protocolos de segurana mantidos pela empresa, esse cliente no teve o a senhas, dados de movimentaes financeiras ou quaisquer outras informaes sob sigilo bancrio”, reiterou a Cronos Instituio de Pagamento.
.jpg)
