A Caixa Econômica Federal teve dados expostos de 644 chaves do PIX, de acordo com um comunicado do Banco Central emitido nesta sexta (08). A exposição ocorreu entre os dias 24 e 25 de setembro, com informações que a instituição diz não serem sigilosas, fiscais ou patrimoniais. De acordo com a autoridade monetária, foram expostos dados como nome do usuário, CPF, agência e relativos à criação da chave PIX pelo correntista, entre outros.
Em nota, a Caixa respondeu que os clientes foram comunicados e a situação foi corrigida rapidamente.
“O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes e destaca que aperfeiçoa, continuamente, os critérios de segurança em seus canais, produtos e serviços”, pontuou.
Investigação e alerta
O Banco Central informou que esse é o 16º registro de exposição de dados do sistema PIX desde o lançamento, em novembro de 2020. Segundo a autarquia, a falha ocorreu devido a problemas pontuais nos sistemas da instituição.
Notícias Relacionadas
ECONOMIA
Banco Central amplia exigências para instituições participarem do Pix
Atualmente, de acordo com o BC, há 867 instituições ativas no Pix e 80 que estão em processo de adesão
CONTRABANDO
Operação descobre revenda de vinhos apreendidos pela Receita Federal no RS
As autoridades apreendiam garrafas de alto valor, porém, ao serem registradas na Receita, eram descritas de forma genérica como “vinhos tintos” e substituídos por produtos mais baratos
A autoridade monetária destacou que os dados expostos não incluíam informações protegidas pelo sigilo bancário, como saldos, senhas ou extratos. Ou seja, a movimentação financeira dos clientes não foi afetada.
Embora o impacto potencial do incidente seja considerado baixo, o BC decidiu divulgar o ocorrido “em nome do compromisso com a transparência”. A exposição de dados significa que as informações ficaram temporariamente visíveis a terceiros e, embora não haja confirmação de vazamento efetivo, existe a possibilidade de que tenham sido acessadas.
O Banco Central informou, ainda, que os clientes afetados serão notificados exclusivamente pelos canais oficiais, como o aplicativo e o internet banking. E alertou para que os usuários desconsiderem quaisquer tentativas de contato por telefone, SMS, e-mails ou mensagens de aplicativos que possam tentar se passar pela instituição, uma vez que esses não são meios autorizados para essa comunicação.
Conforme determina a Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página para que os cidadãos acompanhem os incidentes relacionados a chaves Pix ou demais dados pessoais sob sua gestão.
