O Banco Central (BC) anunciou nesta terça-feira (26) que 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram seus dados vazados. Este é o 17º incidente relacionado ao sistema Pix desde seu lançamento, em novembro de 2020, e o 12º apenas neste ano.
O vazamento ocorreu entre os dias 5 e 8 de novembro e afetou informações como nome do usuário, CPF, instituição de relacionamento, agência e número da conta. Contudo, dados sigilosos, como saldos, senhas e extratos bancários, não foram comprometidos.
De acordo com o BC, o incidente foi causado por falhas pontuais nos sistemas da Cronos, o que permitiu que essas informações ficassem expostas temporariamente, embora não houvesse garantia de que tenham sido capturadas por terceiros.
Apesar do baixo impacto potencial para os clientes, o BC optou por divulgar o ocorrido como parte de seu compromisso com a transparência. A autoridade informou que o caso será investigado e que a instituição pode ser penalizada com multas, suspensão ou até exclusão do sistema Pix, conforme a gravidade do incidente.
A Cronos, por sua vez, atribuiu o vazamento a um único correntista que, ao explorar “falhas de monitoramento”, obteve acesso aos dados das chaves Pix. A fintech afirmou que, em conformidade com seus protocolos de segurança, o cliente não teve acesso a informações confidenciais, como senhas ou dados financeiros. Após a descoberta, o correntista foi notificado e teve sua conta encerrada.
O incidente destaca a crescente preocupação com a segurança no uso do Pix, que, embora seja uma ferramenta de pagamento eficiente e popular, ainda enfrenta desafios relacionados à proteção dos dados dos usuários.
Com informações Agência Brasil
