O Banco Central (BC) divulgou nesta terça-feira (26) o vazamento de dados de 1.378 chaves Pix vinculadas a clientes da Cronos Instituição de Pagamento. Este é o 17º incidente envolvendo dados do Pix desde o lançamento do sistema em 2020 e o 12º registrado somente em 2024.
O vazamento ocorreu entre os dias 5 e 8 de novembro, envolvendo informações cadastrais como nome, CPF, instituição financeira, agência e número da conta. Dados sensíveis, como senhas, saldos e extratos, permaneceram protegidos e não foram acessados. O Banco Central esclareceu que o incidente foi causado por falhas pontuais nos sistemas da instituição de pagamento.
Embora o impacto para os usuários tenha sido considerado baixo, o BC optou por divulgar o ocorrido como parte de seu compromisso com a transparência. Clientes impactados serão notificados exclusivamente por meio do aplicativo ou internet banking de suas instituições financeiras.
O BC alertou para possíveis tentativas de fraude, reforçando que comunicações por SMS, e-mails ou aplicativos de mensagens não serão utilizadas.
O Banco Central informou que investigações estão em andamento e que sanções, como multas, suspensão ou exclusão do sistema Pix, poderão ser aplicadas à Cronos, conforme a gravidade do caso. A autarquia também mantém uma página oficial para acompanhamento de incidentes relacionados a dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Em nota, a Cronos esclareceu que o vazamento foi causado por um único correntista que explorou falhas de monitoramento para acessar os dados. A fintech afirmou que o cliente foi notificado e teve sua conta encerrada. A empresa garantiu que informações financeiras protegidas por sigilo bancário não foram comprometidas.
*Agência Brasil
