Caixa expõe dados de 644 chaves do PIX, mas diz que não afetou informações sigilosas

A Caixa Econômica Federal teve dados expostos de 644 chaves do PIX, de acordo com um comunicado do Banco Central emitido nesta sexta (8). A exposição ocorreu entre os dias 24 e 25 de setembro com informações que a instituição diz não serem sigilosas, fiscais ou patrimoniais.

De acordo com a autoridade monetária, foram expostos dados como nome do usuário, CPF, agência e relativos à criação da chave PIX pelo correntista, entre outros.

Em nota, a Caixa respondeu que os clientes foram comunicados e a situação foi corrigida rapidamente. “O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes e destaca que aperfeiçoa, continuamente, os critérios de segurança em seus canais, produtos e serviços”, pontuou.

O Banco Central informou que esse é o 16º registro de exposição de dados do sistema PIX desde o lançamento, em novembro de 2020. Segundo a autarquia, a falha ocorreu devido a problemas pontuais nos sistemas da instituição.

A autoridade monetária destacou que os dados expostos não incluíam informações protegidas pelo sigilo bancário, como saldos, senhas ou extratos. Ou seja, a movimentação financeira dos clientes não foi afetada.

Embora o impacto potencial do incidente seja considerado baixo, o BC decidiu divulgar o ocorrido “em nome do compromisso com a transparência”. A exposição de dados significa que as informações ficaram temporariamente visíveis a terceiros e, embora não haja confirmação de vazamento efetivo, existe a possibilidade de que tenham sido acessadas.

O Banco Central informou, ainda, que os clientes afetados serão notificados exclusivamente pelos canais oficiais, como o aplicativo e o internet banking. E alertou para que os usuários desconsiderem quaisquer tentativas de contato por telefone, SMS, e-mails ou mensagens de aplicativos que possam tentar se passar pela instituição, uma vez que esses não são meios autorizados para essa comunicação.

O Banco Central afirmou ainda que investiga o incidente e que poderá aplicar sanções à instituição, de acordo com a legislação em vigor. Dependendo da gravidade, as penalidades podem incluir multas, suspensão ou até mesmo a exclusão da Caixa do sistema PIX.

Conforme determina a Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página (veja aqui) para que os cidadãos acompanhem os incidentes relacionados a chaves Pix ou demais dados pessoais sob sua gestão.