Um total de 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados este ano. Segundo informações divulgadas pelo Banco Central (BC) na terça-feira (26), esse foi o 17º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o 12º apenas este ano. Segundo o BC, o vazamento ocorreu de 5 a 8 de novembro e abrangeu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência e número da conta. O incidente teria acontecido por causa de falhas pontuais em sistemas da instituição de pagamento e o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. Segundo a Agência Brasil, todas as pessoas que tiveram informações expostas ou vazadas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderar comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso. Em nota, a fintech Cronos informou que a exposição foi provocada por um único correntista, que aproveitou “falhas de monitoramento” para consultar dados de chaves Pix. Segundo a instituição financeira, o correntista foi notificado e teve a conta encerrada. “Em razão dos protocolos de segurança mantidos pela empresa, esse cliente não teve acesso a senhas, dados de movimentações financeiras ou quaisquer outras informações sob sigilo bancário”, reiterou a Cronos Instituição de Pagamento.