Dados cadastrais foram expostos, mas sigilo bancário e movimentações financeiras não foram comprometidos
O Banco Central (BC) informou nesta terça-feira (26) que 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados entre os dias 5 e 8 de novembro. Este é o 17º incidente envolvendo chaves Pix desde o lançamento do sistema de pagamentos instantâneos, em 2020, e o 12º somente em 2023.
De acordo com o BC, foram expostos nome do usuário, CPF, instituição de relacionamento, agência e número da conta. Não houve comprometimento de dados protegidos pelo sigilo bancário, como saldos, senhas ou extratos, e o vazamento não afeta a movimentação financeira dos clientes.
Compromisso com transparência
Embora o impacto do incidente tenha sido considerado baixo, o BC decidiu divulgar o caso em nome da transparência. Os clientes afetados serão informados exclusivamente pelo aplicativo ou internet banking da Cronos, e a instituição alertou que comunicações por telefone, SMS ou aplicativos de mensagens devem ser desconsideradas.
A exposição indica que os dados ficaram visíveis para terceiros por algum tempo, mas não confirma que todas as informações foram capturadas. O caso será investigado, e sanções à Cronos podem incluir multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade.
Responsabilidade da Cronos
Em nota, a Cronos Instituição de Pagamento atribuiu a exposição a “falhas de monitoramento” exploradas por um único correntista, cuja conta foi encerrada. A fintech reforçou que o cliente não teve acesso a senhas ou movimentações financeiras.
“Os protocolos de segurança da empresa impediram o acesso a informações sensíveis sob sigilo bancário”, informou a Cronos.
Histórico de incidentes no Pix
Este é mais um caso no histórico de 17 vazamentos relacionados ao Pix registrados desde 2020, todos envolvendo apenas dados cadastrais. O BC mantém uma página de acompanhamento para esses incidentes, em cumprimento à Lei Geral de Proteção de Dados (LGPD).
O Pix segue sendo um dos sistemas de pagamento mais utilizados no Brasil, apesar dos desafios relacionados à segurança. O BC reforça seu compromisso com a melhoria contínua das medidas de proteção de dados.