644 chaves Pix expostas: Caixa e BC investigam novo incidente

O Banco Central (BC) informou nesta sexta-feira (8) que houve a exposição de 644 chaves Pix de clientes da Caixa Econômica Federal. Este é o 16º incidente envolvendo vazamento de dados do sistema de pagamentos instantâneos desde o seu lançamento em novembro de 2020. Os dados expostos incluíram informações como nome, CPF, agência, número e tipo de conta, além das datas de abertura e criação da chave Pix.

A falha que resultou na exposição ocorreu nos dias 24 e 25 de setembro, sendo causada por problemas pontuais nos sistemas da Caixa. O Banco Central esclareceu que apenas dados cadastrais foram expostos, não afetando transações financeiras ou informações protegidas por sigilo bancário, como saldos, senhas e extratos. Portanto, a movimentação das contas não foi comprometida.

Os clientes que tiveram seus dados expostos serão notificados exclusivamente pelo aplicativo ou internet banking da Caixa. O BC enfatizou que esses serão os únicos canais oficiais para comunicar a exposição, recomendando que os clientes desconsiderem ligações telefônicas, mensagens de texto, e-mails ou comunicações por aplicativos de mensagens, que podem ser tentativas de golpe.

Embora os dados tenham ficado visíveis temporariamente para terceiros, isso não significa que foram necessariamente capturados. O BC informou que uma investigação será realizada para apurar o ocorrido e que, dependendo da gravidade, podem ser aplicadas sanções, como multas, suspensão ou até exclusão da instituição do sistema Pix. A Lei Geral de Proteção de Dados prevê que todos os incidentes sejam divulgados em uma página específica para acompanhamento dos cidadãos.

A Caixa Econômica Federal, em nota, assegurou que o incidente foi rapidamente corrigido e que não houve comprometimento de informações bancárias, fiscais ou patrimoniais sigilosas. O banco destacou que todos os clientes afetados foram devidamente informados da situação e que medidas foram tomadas para evitar novos incidentes.