Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]
WhatsApp: [link do WhatsApp]
O Banco Central (BC) anunciou, nesta terça-feira (26), a identificação de um vazamento de dados pessoais de clientes da Cronos Instituição de Pagamento, afetando 1.378 chaves do sistema PIX, criado para permitir pagamentos instantâneos no Brasil. Este incidente é o 17º vazamento relacionado ao sistema desde sua implementação em novembro de 2020.
De acordo com o BC, a falha de segurança comprometeu dados cadastrais vinculados às chaves PIX, incluindo nome do usuário, CPF, instituição financeira, agência e número da conta. No entanto, a instituição afirmou que dados sensíveis, como senhas, movimentações financeiras ou saldos bancários, não foram expostos. As informações vazadas são de natureza cadastral e não permitem o acesso a recursos financeiros ou outras informações confidenciais dos usuários.
“O incidente não envolveu dados sensíveis que poderiam permitir movimentação de recursos ou acesso a informações financeiras, mantendo a segurança das contas e transações dos usuários afetados”, afirmou o Banco Central em comunicado oficial.
A Cronos Instituição de Pagamento, por sua vez, explicou que as consultas de chaves PIX afetadas foram realizadas por um único correntista, devido a uma falha pontual no monitoramento da instituição. A empresa informou que o correntista responsável foi notificado e teve sua conta encerrada. Além disso, garantiu que, devido aos protocolos de segurança adotados, o cliente não teve acesso a senhas ou dados de movimentações financeiras.
Em resposta ao incidente, a Cronos destacou que já implementou melhorias em seus processos de monitoramento e restrições nas consultas, reforçando o compromisso com a segurança dos dados de seus clientes. A instituição também anunciou que está notificando os titulares dos dados afetados exclusivamente por meio do aplicativo ou do internet banking.
O Banco Central reiterou que, além da investigação em andamento, serão tomadas as devidas medidas sancionadoras conforme as regulamentações vigentes. A instituição financeira também afirmou que já implementou diversas melhorias de segurança no sistema ao longo dos últimos dois anos, incluindo a contratação de uma equipe especializada em segurança cibernética.