Nesta terça-feira (26), o Banco Central (BC) informou que 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados. Este é o 17º incidente registrado desde o lançamento do sistema Pix, em novembro de 2020, e o 12º apenas este ano.
O vazamento ocorreu entre os dias 5 e 8 de novembro, comprometendo informações como nome do usuário, CPF, instituição financeira, agência e número da conta. De acordo com o BC, o incidente foi causado por falhas pontuais nos sistemas da instituição de pagamento e envolveu dados cadastrais, sem afetar transações financeiras ou informações sigilosas, como saldos, senhas e extratos.
Embora o vazamento tenha sido classificado como de baixo impacto para os clientes, o Banco Central decidiu divulgar o caso como parte de seu compromisso com a transparência. A instituição esclareceu que as pessoas afetadas serão notificadas por meio do aplicativo ou internet banking da Cronos, e alertou para desconsiderarem outros meios de comunicação, como chamadas telefônicas, SMS ou e-mails.
O BC destacou que a exposição dos dados não significa necessariamente que as informações foram capturadas por terceiros, mas sim que ficaram visíveis por um período de tempo. A autoridade também informou que o caso está sendo investigado e que sanções podem ser aplicadas, incluindo multa, suspensão ou até exclusão do sistema Pix, dependendo da gravidade do incidente.
A fintech Cronos se manifestou, explicando que a exposição de dados foi provocada por um único correntista, que aproveitou falhas de monitoramento para consultar as chaves Pix de outros clientes. A instituição garantiu que o cliente responsável foi notificado e teve sua conta encerrada, ressaltando que, graças aos protocolos de segurança adotados, o correntista não teve acesso a informações sigilosas, como senhas ou dados de movimentações financeiras.
Até o momento, os 17 incidentes registrados com chaves Pix envolveram apenas dados cadastrais, sem a exposição de informações sensíveis. O BC mantém uma página dedicada para que os cidadãos acompanhem os incidentes relacionados ao Pix e outros dados pessoais sob sua custódia, conforme determina a Lei Geral de Proteção de Dados (LGPD).
*Com informações de Agência Brasil