Banco Central reporta vazamento de dados de 644 chaves Pix de clientes da Caixa
Este é o 16º episódio de exposição de dados desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
O Banco Central (BC) informou que dados de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostos em um incidente que ocorreu nos dias 24 e 25 de setembro.
Este é o 16º episódio de exposição de dados desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o BC, a exposição incluiu informações como nome do cliente, CPF, instituição financeira, agência, número e tipo da conta, data de abertura da conta, data de criação da chave Pix e data em que o usuário assumiu a posse da chave.
A falha envolveu apenas dados cadastrais, sem afetar a movimentação financeira ou expor informações bancárias sensíveis, como saldos, senhas e extratos.
Apesar de não ser necessário comunicar o incidente devido ao baixo impacto potencial, o Banco Central decidiu divulgar a ocorrência em razão de seu compromisso com a transparência.
Os clientes afetados serão avisados exclusivamente pelo aplicativo ou internet banking da Caixa, sendo desconsideradas outras formas de comunicação, como ligações telefônicas, SMS, mensagens por aplicativos ou e-mails.
O BC esclareceu que a exposição não significa necessariamente vazamento de todos os dados, mas aponta que as informações ficaram acessíveis a terceiros por um período, e podem ter sido capturadas.
A situação será investigada e, caso necessário, sanções poderão ser aplicadas, podendo incluir multas, suspensão ou até a exclusão da Caixa do sistema Pix, dependendo da gravidade do caso.
Desde o início do Pix, todos os incidentes registrados envolveram exposição de dados cadastrais, sem comprometimento de senhas ou informações financeiras sigilosas.
Conforme a Lei Geral de Proteção de Dados, o BC mantém uma página para acompanhamento de incidentes relacionados ao Pix e a outros dados pessoais.
Em nota, a Caixa Econômica Federal declarou que o incidente foi rapidamente solucionado e não afetou informações bancárias, fiscais ou patrimoniais dos clientes.
O banco reiterou seu compromisso com a privacidade e segurança de dados, afirmando que segue aperfeiçoando seus critérios de segurança em produtos e serviços.