BC relata vazamento de dados de 1.378 chaves Pix da Cronos
As informações expostas incluem nome, CPF, instituição de relacionamento, agência e número da conta
O Banco Central anunciou nesta terça-feira (26) o vazamento de dados de 1.378 chaves Pix pertencentes a clientes da Cronos Instituição de Pagamento. O incidente, que ocorreu entre os dias 5 e 8 de novembro, é o 17º registrado desde a criação do sistema de pagamentos instantâneos, em 2020, e o 12º somente neste ano. As informações expostas incluem nome, CPF, instituição de relacionamento, agência e número da conta.
De acordo com o Banco Central, o vazamento foi causado por falhas pontuais nos sistemas da Cronos e não comprometeu a movimentação de dinheiro ou informações protegidas pelo sigilo bancário, como saldos, senhas ou extratos. Embora o impacto potencial do incidente tenha sido considerado baixo, o BC optou por divulgar o caso em nome da transparência.
Os clientes afetados serão notificados exclusivamente pelos canais oficiais, como o aplicativo ou o internet banking da instituição. O BC alertou para o risco de golpes e orientou os usuários a desconsiderarem comunicações por telefone, mensagens de texto ou aplicativos.
A fintech Cronos, por sua vez, informou que o vazamento foi provocado por um único correntista que explorou falhas de monitoramento para acessar os dados. O cliente já teve sua conta encerrada e, segundo a empresa, não obteve acesso a informações sigilosas ou relacionadas a movimentações financeiras.
O caso será investigado e poderá resultar em sanções, que variam de multas à exclusão do sistema Pix, conforme a gravidade do ocorrido. Desde 2020, todos os vazamentos registrados no sistema envolveram apenas dados cadastrais, sem comprometimento de senhas ou saldos bancários. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página oficial onde incidentes relacionados ao Pix podem ser acompanhados pelos cidadãos.
O episódio reforça a importância de protocolos de segurança robustos, tanto por parte das instituições financeiras quanto dos usuários, para mitigar os riscos associados à exposição de dados sensíveis.
