O Banco Central fez um comunicado informando o vazamento de dados de 644 chaves Pix de clientes da Caixa Econômica Federal. Com a ocorrência, os usuários tiveram os seguintes dados expostos: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo e da conta, data de abertura da conta, data de criação da chave Pix e data a partir da qual o usuário tem a posse da chave Pix.
O incidente aconteceu no dia 24 e 25 de setembro e foi o 16º registro com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
De acordo com o Banco Central, a exposição aconteceu por causa de falhas pontuais em sistemas da instituição de pagamento e ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Ainda segundo o BC, a exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas.
A instituição ressaltou que todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. De acordo com o Banco Central esses serão os únicos canais de aviso para a exposição das chaves Pix. O BC informou que os clientes devem desconsiderar comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Em nota, a Caixa informou que o incidente não afetou dados sigilosos ou quaisquer outras informações de natureza bancária, fiscal ou patrimonial. Segundo o banco, a situação foi corrigida rapidamente, e os clientes foram comunicados.
“O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes e destaca que aperfeiçoa, continuamente, os critérios de segurança em seus canais, produtos e serviços”, informou a Caixa.
