Um total de 644 chaves Pix de clientes da Caixa Econômica Federal tiveram dados cadastrais expostos em setembro, conforme informou o Banco Central (BC) nesta sexta-feira (8). Esse é o 16º incidente envolvendo o sistema Pix desde seu lançamento em 2020. Dados como nome, CPF, instituição financeira, agência, número e tipo de conta, entre outros, ficaram temporariamente visíveis, mas informações protegidas pelo sigilo bancário, como saldos e senhas, não foram comprometidas.
O BC explicou que a exposição dos dados ocorreu devido a falhas pontuais no sistema da instituição de pagamento, mas afirmou que o impacto potencial do incidente é considerado baixo. A autarquia decidiu divulgar o caso em respeito ao compromisso com a transparência e avisará os clientes afetados exclusivamente por meio do aplicativo ou internet banking da Caixa. Alertas por outros meios, como ligações telefônicas, mensagens de texto ou aplicativos de mensagens, devem ser desconsiderados para evitar fraudes.
A autoridade monetária anunciou que o incidente será investigado, com possibilidade de sanções à instituição envolvida, que podem variar de multas a exclusão do sistema Pix, dependendo da gravidade. Em todos os casos anteriores de exposição de dados do Pix, foram reveladas apenas informações cadastrais, sem comprometimento de senhas ou saldos bancários. O BC mantém uma página dedicada à divulgação de incidentes de segurança relacionados ao Pix, conforme exigido pela Lei Geral de Proteção de Dados (LGPD).