Banco Central registra novo vazamento de dados de clientes no Pix

Em comunicado divulgado nesta terça-feira (26), o Banco Central (BC) confirmou mais um vazamento de dados relacionado ao sistema Pix. Esse é o 12º incidente registrado em 2024, somando-se a um total de 261.376 chaves Pix expostas ao longo do ano. 

Desta vez, o problema envolveu 1.378 chaves vinculadas à Cronos Instituição de Pagamento Ltda., ocorrido entre 5 e 8 de novembro.

Detalhes do vazamento

De acordo com o BC, o episódio foi causado por falhas pontuais nos sistemas da fintech Cronos. As informações expostas incluem o nome dos titulares, CPF, instituição de relacionamento, agência e número das contas associadas às chaves Pix.

Apesar do incidente, a autoridade monetária ressaltou que dados considerados sensíveis, como senhas, movimentações financeiras ou saldos, não foram comprometidos. 

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o BC.

Orientações aos clientes afetados

Os usuários impactados serão notificados exclusivamente por meio dos canais digitais oficiais da Cronos, como o aplicativo ou o internet banking. 

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, acrescentou a instituição.

O BC informou que está conduzindo uma investigação detalhada sobre o caso e reforçou que medidas sancionatórias serão aplicadas conforme previsto na regulação.

Incidentes recorrentes em 2024

Antes deste episódio, o último vazamento registrado havia envolvido a Caixa Econômica Federal, em setembro, com 644 chaves Pix expostas. 

O histórico crescente de falhas envolvendo o sistema de pagamentos tem gerado preocupação, ainda que os dados acessados sejam majoritariamente cadastrais.

Para minimizar riscos de vazamentos online, veja as principais recomendações de segurança:

1. 1 – Crie senhas fortes e exclusivas – Utilize combinações que incluam letras maiúsculas, números e caracteres especiais.
2. 2 – Habilite a autenticação em dois fatores – Adicione uma camada extra de proteção às suas contas.
3. 3 – Desconfie de e-mails e links desconhecidos – Evite interações com mensagens que pareçam suspeitas ou não solicitadas.
4. 4 – Mantenha dispositivos e navegadores atualizados – As atualizações de software geralmente incluem melhorias em antivírus e medidas de proteção.
5. 5 – Prefira redes Wi-Fi seguras – Evite redes públicas ou desconhecidas que possam expor seus dados a terceiros.
6. 6 – Adote comunicação criptografada – Certifique-se de que aplicativos e plataformas utilizem criptografia de ponta a ponta.
7. 7 – Proteja suas informações pessoais – Evite compartilhar dados com terceiros, pois uma única informação pode comprometer outras.
8. 8 – Faça backups regulares – Armazene seus dados em sistemas seguros para garantir recuperação em caso de invasão.
9. 9 – Monitore suas atividades digitais – Fique atento a movimentações e acessos suspeitos em suas contas.
10. 10 – Questione ofertas irrealistas – Confirme a veracidade de promoções e vantagens para evitar armadilhas.