Dados de 1.378 chaves Pix foram expostos em falha da Cronos Instituição de Pagamento
O Banco Central (BC) informou, nesta terça-feira (26), o 12º incidente de vazamento de dados relacionados a chaves Pix registrado em 2024, totalizando 17 ocorrências desde o lançamento do sistema em novembro de 2020. O incidente mais recente envolveu a exposição de informações de 1.378 chaves de clientes da Cronos Instituição de Pagamento.
Segundo o BC, o vazamento ocorreu entre os dias 5 e 8 de novembro e envolveu dados como nome do usuário, CPF, instituição de relacionamento, agência e número da conta. Não houve exposição de informações protegidas pelo sigilo bancário, como saldos, senhas ou extratos financeiros.
A falha, segundo a autarquia, foi causada por problemas pontuais nos sistemas da Cronos. Embora o impacto potencial tenha sido considerado baixo, o BC optou por divulgar o caso “em nome do compromisso com a transparência”.
Ações de notificação e segurança
Os clientes afetados serão informados exclusivamente por meio do aplicativo ou internet banking da Cronos. O BC alerta para possíveis golpes, pedindo que os usuários desconsiderem comunicações recebidas por telefone, SMS, aplicativos de mensagens ou e-mail.
Em nota, a Cronos explicou que o incidente foi provocado por um único correntista, que explorou falhas de monitoramento para acessar as informações. A empresa afirmou que o responsável foi notificado e teve sua conta encerrada.
Impacto e medidas legais
O BC destacou que a exposição de dados não significa necessariamente que todas as informações foram acessadas por terceiros, mas que ficaram visíveis por um período. A autoridade monetária investiga o caso e avalia possíveis sanções, que podem incluir multas, suspensão ou exclusão da Cronos do sistema Pix.
Para acompanhar os incidentes relacionados ao Pix, o BC mantém uma página específica em conformidade com a Lei Geral de Proteção de Dados.
Receba as principais informações do portal em nosso grupo de leitores do WhatsApp: https://chat.whatsapp.com/GFBj961lXAC5HR6GTjhg4J
