De acordo com o BC, o vazamento ocorreu entre os dias 5 e 8 de novembro e incluiu informações como nome do usuário, CPF, instituição de relacionamento, agência e número da conta. O órgão regulador apontou que as falhas pontuais nos sistemas da instituição de pagamento foram as responsáveis pelo ocorrido. Vale ressaltar que os dados vazados eram cadastrais e não afetam diretamente a movimentação financeira dos clientes. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram expostas.
Apesar do baixo impacto potencial para os clientes, o BC decidiu comunicar o incidente em nome do compromisso com a transparência. Em nota, a autarquia informou que todas as pessoas afetadas serão avisadas por meio do aplicativo ou do internet banking da instituição, sendo esses os únicos meios de aviso oficiais. O BC alertou os clientes para desconsiderarem comunicações por outros canais, como chamadas telefônicas, SMS, aplicativos de mensagens e e-mail.
O vazamento de dados não significa necessariamente que todas as informações tenham sido acessadas, mas ficaram visíveis para terceiros e podem ter sido capturadas. O BC destacou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou exclusão do sistema do Pix, dependendo da gravidade da situação.
Todos os 17 incidentes com chaves Pix registrados até o momento envolveram exposição de informações cadastrais, sem a divulgação de senhas ou saldos bancários. Seguindo a Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar os incidentes relacionados com o Pix ou outros dados pessoais em sua posse.
Em resposta ao ocorrido, a fintech Cronos informou que o vazamento foi causado por um único correntista que aproveitou falhas de monitoramento para acessar os dados das chaves Pix. A instituição financeira notificou o cliente e encerrou sua conta, assegurando que ele não teve acesso a informações protegidas pelo sigilo bancário, como senhas e movimentações financeiras.
Diante desse cenário, é fundamental que as instituições financeiras e clientes estejam atentos à proteção e segurança dos dados, a fim de evitar incidentes que possam comprometer a confiança no sistema financeiro e causar prejuízos aos usuários.
