O Banco Central (BC) revelou nesta sexta-feira (8) que dados de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostos em um incidente ocorrido nos dias 24 e 25 de setembro. Este é o 16º incidente envolvendo dados do sistema de pagamentos instantâneos desde o seu lançamento em 2020.
Entre os dados expostos estão o nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, além de informações sobre a chave Pix. O BC informou que o vazamento resultou de falhas pontuais nos sistemas da Caixa e não envolveu dados protegidos pelo sigilo bancário, como senhas, saldos ou extratos. A exposição foi limitada a dados cadastrais, o que significa que não houve risco direto de movimentação de recursos nas contas.
Avisos aos clientes
Todos os clientes afetados serão notificados diretamente pelo aplicativo ou internet banking da Caixa, e o BC alertou para que desconsiderem qualquer tentativa de contato via telefone, SMS ou e-mail. Em comunicado, o BC afirmou que a decisão de divulgar o incidente se alinha ao compromisso com a transparência, mesmo que o impacto potencial seja considerado baixo.
Medidas
A ocorrência será investigada, e, dependendo da gravidade, o BC poderá aplicar sanções à instituição financeira, como multas ou até exclusão do sistema Pix. De acordo com a Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página para consulta de incidentes com dados pessoais, incluindo chaves Pix.
Este incidente reforça a necessidade de constante aprimoramento na segurança de sistemas de pagamento e proteção de dados, especialmente diante da popularidade do Pix no Brasil.
