O Banco Central (BC) divulgou que 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento foram comprometidas em um vazamento de dados. O ocorrido ocorreu entre 5 e 8 de novembro de 2023 e representa o 17º caso de exposição de dados do sistema Pix desde sua implementação em novembro de 2020. Neste ano, foi o 12º caso registrado.
O BC esclareceu que as informações vazadas incluem nome do usuário, CPF, instituição de relacionamento, agência e número da conta, mas não afetaram dados sensíveis como senhas ou saldos bancários. A autarquia decidiu comunicar o ocorrido, apesar de não ser obrigatório, visando à transparência.
A Cronos informou que o vazamento foi causado por um único correntista que explorou falhas de monitoramento. Esse cliente teve sua conta encerrada e não teve acesso a informações sigilosas. O Banco Central anunciou que irá investigar o caso e que sanções poderão ser aplicadas, conforme a gravidade do problema.
