O Banco Central (BC) anunciou, nesta terça-feira (26), que 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento foram expostas devido a falhas nos sistemas da empresa, entre os dias 5 e 8 de novembro. Esse incidente é o 17º registrado desde o lançamento do sistema Pix em 2020 e o 12º do ano. O vazamento envolveu informações como nome, CPF, dados bancários (agência e número da conta) e a instituição de relacionamento, mas não afetou dados protegidos por sigilo bancário, como saldos, senhas e extratos.
O BC esclareceu que, embora o vazamento tenha sido considerado de baixo impacto, decidiu divulgar o incidente para reforçar seu compromisso com a transparência. A investigação sobre o caso está em andamento e sanções, como multas ou até a exclusão do sistema Pix, poderão ser aplicadas, dependendo da gravidade da falha. A fintech envolvida afirmou que o vazamento foi causado por um único correntista que acessou os dados de forma indevida, utilizando falhas nos processos de monitoramento.
A instituição de pagamento informou que o cliente responsável foi notificado e teve a conta encerrada. A empresa também garantiu que, apesar do acesso indevido a informações cadastrais, não houve exposição de dados sensíveis ou movimentações financeiras. O BC orientou os clientes afetados a verificarem notificações exclusivamente por meio do aplicativo ou internet banking, desconsiderando outros canais como chamadas telefônicas ou mensagens de texto.
