O Banco Central (BC) informou que dados de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostos em um incidente registrado nos dias 24 e 25 de setembro. Esta é a 16ª ocorrência de exposição de dados relacionados ao sistema de pagamento instantâneo desde o lançamento do Pix em 2020. Os dados expostos incluem informações cadastrais, como nome do usuário, CPF, número e tipo da conta, entre outras. No entanto, dados bancários protegidos, como saldos e senhas, não foram comprometidos, segundo o BC.
Apesar de o incidente apresentar baixo impacto potencial para os clientes, o BC optou por divulgar o caso como parte de seu compromisso com a transparência. As pessoas afetadas serão notificadas exclusivamente pelo aplicativo ou internet banking da Caixa, e o BC reforçou que outras formas de comunicação, como chamadas telefônicas, SMS ou mensagens de aplicativos, devem ser desconsideradas. A autarquia ainda informou que as informações ficaram acessíveis temporariamente, o que pode ter permitido a captura por terceiros, mas isso não implica necessariamente que todos os dados tenham sido vazados.
O incidente será investigado e pode resultar em sanções, incluindo multas ou suspensão do sistema Pix, conforme a gravidade determinada pela Lei Geral de Proteção de Dados (LGPD). Em comunicado, a Caixa ressaltou que informações sigilosas não foram afetadas e que o problema foi rapidamente corrigido. O banco reafirmou seu compromisso com a segurança e privacidade dos dados de seus clientes, destacando a constante atualização de critérios de segurança em seus canais e serviços.
