A Caixa Econômica Federal teve dados expostos de 644 chaves do PIX, de acordo com um comunicado do Banco Central emitido nesta sexta (08). A exposição ocorreu entre os dias 24 e 25 de setembro, com informações que a instituição diz não serem sigilosas, fiscais ou patrimoniais. De acordo com a autoridade monetária, foram expostos dados como nome do usuário, CPF, agência e relativos à criação da chave PIX pelo correntista, entre outros.
Em nota, a Caixa respondeu que os clientes foram comunicados e a situação foi corrigida rapidamente.
“O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes e destaca que aperfeiçoa, continuamente, os critérios de segurança em seus canais, produtos e serviços”, pontuou.
Investigação e alerta
O Banco Central informou que esse é o 16º registro de exposição de dados do sistema PIX desde o lançamento, em novembro de 2020. Segundo a autarquia, a falha ocorreu devido a problemas pontuais nos sistemas da instituição.
A autoridade monetária destacou que os dados expostos não incluíam informações protegidas pelo sigilo bancário, como saldos, senhas ou extratos. Ou seja, a movimentação financeira dos clientes não foi afetada.
Embora o impacto potencial do incidente seja considerado baixo, o BC decidiu divulgar o ocorrido “em nome do compromisso com a transparência”. A exposição de dados significa que as informações ficaram temporariamente visíveis a terceiros e, embora não haja confirmação de vazamento efetivo, existe a possibilidade de que tenham sido acessadas.
O Banco Central informou, ainda, que os clientes afetados serão notificados exclusivamente pelos canais oficiais, como o aplicativo e o internet banking. E alertou para que os usuários desconsiderem quaisquer tentativas de contato por telefone, SMS, e-mails ou mensagens de aplicativos que possam tentar se passar pela instituição, uma vez que esses não são meios autorizados para essa comunicação.
Conforme determina a Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página para que os cidadãos acompanhem os incidentes relacionados a chaves Pix ou demais dados pessoais sob sua gestão.