PROTEÇÃO DE DADOS

Falha no sistema da Caixa Federal expõe dados de 644 chaves do PIX

O Banco Central diz que foi o 16º registro de exposição de dados do sistema PIX. Banco afirma que dados sigilosos não foram expostos

Banco Central diz que divulgou informações por compromisso com transparência, embora de baixo impacto potencial |
Banco Central diz que divulgou informações por compromisso com transparência, embora de baixo impacto potencial | | Foto: Marcelo Camargo/Agência Brasil

A Caixa Econômica Federal teve dados expostos de 644 chaves do PIX, de acordo com um comunicado do Banco Central emitido nesta sexta (08). A exposição ocorreu entre os dias 24 e 25 de setembro, com informações que a instituição diz não serem sigilosas, fiscais ou patrimoniais. De acordo com a autoridade monetária, foram expostos dados como nome do usuário, CPF, agência e relativos à criação da chave PIX pelo correntista, entre outros.

Em nota, a Caixa respondeu que os clientes foram comunicados e a situação foi corrigida rapidamente.

“O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes e destaca que aperfeiçoa, continuamente, os critérios de segurança em seus canais, produtos e serviços”, pontuou.

Investigação e alerta

O Banco Central informou que esse é o 16º registro de exposição de dados do sistema PIX desde o lançamento, em novembro de 2020. Segundo a autarquia, a falha ocorreu devido a problemas pontuais nos sistemas da instituição.

A autoridade monetária destacou que os dados expostos não incluíam informações protegidas pelo sigilo bancário, como saldos, senhas ou extratos. Ou seja, a movimentação financeira dos clientes não foi afetada.

Embora o impacto potencial do incidente seja considerado baixo, o BC decidiu divulgar o ocorrido “em nome do compromisso com a transparência”. A exposição de dados significa que as informações ficaram temporariamente visíveis a terceiros e, embora não haja confirmação de vazamento efetivo, existe a possibilidade de que tenham sido acessadas.

O Banco Central informou, ainda, que os clientes afetados serão notificados exclusivamente pelos canais oficiais, como o aplicativo e o internet banking. E alertou para que os usuários desconsiderem quaisquer tentativas de contato por telefone, SMS, e-mails ou mensagens de aplicativos que possam tentar se passar pela instituição, uma vez que esses não são meios autorizados para essa comunicação.

Conforme determina a Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página para que os cidadãos acompanhem os incidentes relacionados a chaves Pix ou demais dados pessoais sob sua gestão.

Clique e acesse a página de acompanhamento