Nesta sexta-feira (8), o Banco Central (BC) informou que dados de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostos em um incidente ocorrido nos dias 24 e 25 de setembro. Este é o 16º episódio envolvendo vazamento de informações de chaves Pix desde a implantação do sistema, em novembro de 2020.
Curta, siga e se inscreva nas nossas redes sociais:
Facebook | X | Instagram | YouTube | Bluesky
Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.
Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.
De acordo com o BC, a falha revelou dados cadastrais, como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, além de datas de abertura e criação da chave Pix. Dados sigilosos, como saldos, senhas e extratos, não foram comprometidos, segundo a instituição.
A exposição ocorreu devido a falhas pontuais nos sistemas da Caixa. Apesar de o incidente não ter atingido dados bancários sensíveis, o BC decidiu informar o caso publicamente para manter o compromisso com a transparência. Todos os clientes afetados serão notificados exclusivamente pelo aplicativo ou internet banking da Caixa. O BC alertou para que mensagens de outras fontes, como SMS, ligações ou aplicativos de mensagens, sejam desconsideradas.
Embora a exposição de dados não signifique necessariamente que as informações tenham sido amplamente divulgadas, elas ficaram acessíveis a terceiros temporariamente, o que poderá ser investigado e sancionado pelo BC. A legislação prevê penalidades que variam de multas à suspensão do acesso ao sistema Pix, dependendo da gravidade do caso.
Em resposta, a Caixa esclareceu que dados bancários sigilosos e informações patrimoniais dos clientes não foram afetados e informou que a situação foi rapidamente controlada. “O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes e destaca que aperfeiçoa continuamente os critérios de segurança em seus canais, produtos e serviços”, disse a instituição.
Para acompanhar incidentes como esse, o BC mantém uma página específica, conforme as diretrizes da Lei Geral de Proteção de Dados (LGPD), onde cidadãos podem monitorar notificações sobre dados pessoais e chaves Pix.
Por Heloísa Mendelshon