O Banco Central (BC) anunciou nesta terça-feira (26) a identificação de um vazamento de dados pessoais de clientes da Cronos Instituição de Pagamento. Este é o 17º incidente de segurança envolvendo o PIX, o sistema de pagamentos instantâneos lançado em novembro de 2020, que funciona 24 horas por dia, sete dias por semana.
De acordo com informações divulgadas pelo BC, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
Segundo a instituição, a falha de segurança afetou dados cadastrais vinculados a 1.378 chaves Pix, como nome do usuário, CPF, instituição de relacionamento, agência e número da conta.
Segundo o BC, as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
O BC informa ainda que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
A Cronos Instituição de Pagamento informou ter constatado que as consultas de Chaves Pix foram realizadas exclusivamente por um único correntista “no intervalo de alguns dias, em razão de falha pontual de monitoramento”. A instituição financeira informou, ainda, que prezando sempre pela segurança de nossos clientes e parceiros, já implementou melhorias nos seus processos de monitoramento e restrições nas consultas.