O Banco Central (BC) informou nesta terça-feira (26) que 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados entre os dias 5 e 8 de novembro. Este é o 17º incidente registrado desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020, e o 12º somente este ano.
De acordo com o BC, o vazamento afetou informações como nome do usuário, CPF, instituição de relacionamento, agência e número da conta. No entanto, dados protegidos por sigilo bancário, como saldos, senhas e extratos, não foram expostos. O incidente ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento, que envolvem apenas dados cadastrais, sem impactar as transações financeiras.
Apesar de o vazamento ter sido de baixo impacto para os clientes, o Banco Central optou por divulgar o ocorrido por compromisso com a transparência. A fintech Cronos esclareceu que a exposição dos dados foi ocasionada por um único correntista que aproveitou falhas no monitoramento para consultar as chaves Pix de outros usuários. O cliente foi notificado e teve a conta encerrada, e a instituição reiterou que não houve acesso a dados sensíveis como senhas ou movimentações financeiras.
O BC destacou que os clientes afetados serão avisados exclusivamente por meio do aplicativo ou internet banking da Cronos e alertou para desconsiderarem comunicações via telefone, SMS, e-mail ou aplicativos de mensagens.
A instituição também afirmou que o caso será investigado e que sanções podem ser aplicadas, incluindo multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade do incidente. Em todos os casos registrados até o momento, o vazamento envolveu apenas dados cadastrais e não afetou informações sigilosas.
Com informações: Jornalista Fernando Kopper
