O Banco Central (BC) informou nesta terça-feira (26) que 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados entre os dias 5 e 8 de novembro. Este é o 17º incidente relacionado ao sistema Pix desde seu lançamento, e o 12º ocorrido em 2024.
De acordo com o BC, o vazamento envolveu informações como nome do usuário, CPF, instituição de relacionamento, agência e número da conta. No entanto, dados protegidos por sigilo bancário, como saldos, senhas e extratos, não foram expostos. O incidente foi causado por falhas pontuais nos sistemas da Cronos, afetando apenas os dados cadastrais dos clientes e não a movimentação financeira.
Embora o vazamento não tenha um impacto significativo para os clientes, o Banco Central decidiu divulgar o incidente em nome da transparência. A instituição informou que os clientes afetados serão avisados por meio do aplicativo ou internet banking da Cronos. O BC alertou para que as pessoas desconsiderem notificações feitas por chamadas telefônicas, SMS ou outros canais não oficiais.
A exposição de dados não significa que todas as informações tenham sido vazadas, mas sim que elas ficaram visíveis por um período e podem ter sido capturadas por terceiros. O caso está sendo investigado, e a Cronos poderá ser sancionada com multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade.
A fintech Cronos esclareceu que o incidente foi causado por um único correntista que explorou falhas de monitoramento para acessar dados de chaves Pix. O correntista foi notificado e teve sua conta encerrada. A empresa garantiu que, devido aos protocolos de segurança, nenhum dado sigiloso, como senhas ou movimentações financeiras, foi acessado.
