O Banco Central (BC) informou nesta sexta-feira (8) que 644 chaves Pix de clientes da Caixa Econômica Federal tiveram dados expostos entre os dias 24 e 25 de setembro. Este é o 16º incidente envolvendo a exposição de informações relacionadas ao sistema de pagamentos instantâneos Pix, lançado em novembro de 2020.
De acordo com o BC, a falha ocorreu devido a problemas pontuais nos sistemas da Caixa e afetou informações cadastrais dos clientes, como nome, CPF, instituição bancária, agência, número e tipo da conta, além das datas de abertura da conta e de criação da chave Pix. Contudo, dados sigilosos, como saldos, senhas e extratos, não foram expostos.
Exposição de dados não afeta movimentação de dinheiro
A exposição de dados não comprometeu a movimentação financeira dos clientes, uma vez que as informações vazadas são relacionadas apenas ao cadastro, e não às transações bancárias. Embora o incidente tenha tido um impacto limitado, o Banco Central optou por divulgar o ocorrido em respeito ao seu compromisso com a transparência.
A instituição informou que todos os clientes afetados serão notificados por meio do aplicativo ou internet banking da Caixa Econômica Federal. O BC alertou ainda que qualquer comunicação sobre o incidente será realizada exclusivamente por esses meios oficiais, solicitando que os clientes desconsiderem mensagens por SMS, telefonemas, e-mails ou aplicativos de mensagens.
Investigação e possíveis sanções
A falha foi corrigida rapidamente pela Caixa, e o Banco Central ressaltou que o caso está sendo investigado. Caso se comprove negligência ou falhas graves, sanções poderão ser aplicadas à instituição, como multas, suspensão ou até mesmo exclusão do sistema Pix, conforme as normas da legislação vigente. O BC também destacou que, até agora, todos os 16 incidentes envolvendo chaves Pix resultaram na exposição de informações cadastrais, sem que senhas ou saldos bancários fossem comprometidos.
Compromisso com a segurança
Em nota, a Caixa Econômica Federal se manifestou esclarecendo que os dados bancários sigilosos não foram afetados pela exposição. O banco assegurou que a falha foi corrigida rapidamente e que os clientes impactados já foram notificados. A Caixa reiterou seu compromisso com a segurança e privacidade dos dados de seus clientes, destacando que o banco continuamente aperfeiçoa seus critérios de segurança nos canais, produtos e serviços oferecidos.
O Banco Central mantém uma página atualizada para que os cidadãos acompanhem incidentes relacionados ao Pix e a dados pessoais sob sua responsabilidade, conforme determina a Lei Geral de Proteção de Dados (LGPD).
Este incidente reforça a importância de vigilância constante e de mecanismos de proteção para dados sensíveis no sistema financeiro digital.