O Banco Central (BC) divulgou nesta terça-feira (26) que 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento vazaram. Entre os dias 5 e 8 de novembro, o incidente expôs informações como nome, CPF, instituição bancária, agência e número da conta. Entretanto, dados sigilosos, como saldos e senhas, ficaram protegidos.
Problemas no sistema da Cronos geraram o vazamento
O BC responsabilizou falhas no sistema da Cronos pelo incidente. Embora o problema não tenha afetado movimentações financeiras, ele se tornou o 17º vazamento desde o início do Pix, em 2020, e o 12º apenas em 2024. Para garantir a transparência, o Banco Central decidiu informar o público.
A Cronos comunicará os clientes afetados diretamente pelo aplicativo ou internet banking. Por segurança, o BC reforçou que mensagens por telefone, e-mail ou aplicativos de mensagens não devem ser respondidas.
Banco Central investiga e pode aplicar sanções
O BC iniciou uma investigação para avaliar o caso e decidir as medidas cabíveis. As punições podem incluir multas ou até mesmo a exclusão da Cronos do sistema Pix. A fintech explicou que o vazamento ocorreu por causa de um único correntista, que explorou falhas no monitoramento. Ainda assim, a empresa garantiu a segurança de senhas e transações.
Este episódio evidencia a necessidade de fortalecer a segurança no sistema Pix. Apesar de os vazamentos anteriores envolverem apenas dados cadastrais, o foco em proteger as informações dos usuários deve ser constante.