O número de vazamento de dados PIX multiplicou por 12 no Brasil em 2024. O Banco Central informou nesta terça-feira (26) a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Cronos Instituição de Pagamento Ltda. O BC atribuiu o incidente a “falhas pontuais em sistemas dessa instituição”. É o 12º problema deste tipo divulgado pelo BC somente neste ano.
Os dados cadastrais em questão estão vinculados a 1.378 chaves Pix e incluem nome do usuário, CPF, instituição de relacionamento, agência e número da conta. O vazamento das informações ocorreu entre 5 e 8 de novembro deste ano. O mais preocupante é que esse é o 12º vazamento do ano. Em 2023, aconteceu apenas 1 caso ao longo do ano (veja a lista abaixo).
Segundo o BC, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”
O BC acrescenta que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.”
O BC informa ainda que “foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”.
Levantamento feito pelo Valor Econômico mostra que Além do Cronos, este ano houve problemas de vazamento de chaves Pix da Caixa (24 e 25 de setembro), Qesh Instituição de Pagamento (10 a 19 de setembro), Shoppe (2 a 4 de setembro), BTG Pactual (23 de julho a 5 de agosto), Unicred (5 a 8 de julho), 99Pay (26 de junho a 2 de julho), Iugu (21 a 27 de maio), Pagcerto (23 a 24 de abril), Banpará (20 de março a 13 de abril), SumUp (28 de setembro de 2023 a 16 de março) e Fidúcia (1º de janeiro a 22 de fevereiro). O número é significativo, uma vez que, em 2023. houve apenas uma ocorrência, da Phi Pagamentos, entre 14 e 15 de agosto.
