A Caixa Econômica Federal teve dados de 644 chaves Pix expostos entre os dias 24 e 25 de setembro, conforme comunicado emitido pelo Banco Central na sexta-feira, 08/11. As informações expostas incluíam nome, CPF, agência e dados de criação da chave Pix dos usuários, mas não envolviam informações sigilosas como saldos ou extratos financeiros.
Em resposta, a Caixa informou que os clientes afetados foram notificados e que a situação foi prontamente corrigida. “O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes e destaca que aperfeiçoa, continuamente, os critérios de segurança em seus canais, produtos e serviços”, declarou a instituição em nota.
Esta é a 16ª ocorrência de exposição de dados no sistema Pix desde seu lançamento, em novembro de 2020, segundo o Banco Central. A autoridade monetária ressaltou que a exposição foi causada por uma falha pontual no sistema e que, apesar de os dados terem ficado temporariamente visíveis a terceiros, não há confirmação de vazamento efetivo.
O Banco Central informou que os clientes serão comunicados exclusivamente por canais oficiais, como aplicativo e internet banking, e alertou para que desconsiderem contatos por telefone, SMS ou mensagens, uma vez que não são meios autorizados para este tipo de comunicação.
Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página para que cidadãos acompanhem incidentes relacionados ao Pix e a outros dados pessoais.
Com informações: jornalista Fernando Kopper