O Banco Central divulgou nesta sexta-feira (8) que dados de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostos em um incidente ocorrido nos dias 24 e 25 de setembro. Esta é a 16ª ocorrência de exposição de informações relacionadas ao Pix desde o lançamento do sistema em novembro de 2020. As informações vazadas incluem nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, data de abertura da conta, data de criação da chave Pix e a data de posse da chave pelo usuário.
Apesar de a exposição se limitar a dados cadastrais, sem afetar movimentações financeiras ou expor saldos e senhas, o Banco Central optou por informar o caso ao público como parte de seu compromisso com a transparência. A autarquia afirmou que as notificações aos clientes impactados serão feitas exclusivamente pelo aplicativo e pelo internet banking da Caixa, orientando os clientes a desconsiderarem contatos via telefone, SMS, e-mails ou aplicativos de mensagens para evitar tentativas de fraude.
O Banco Central informou que investigará o incidente, e que sanções poderão ser aplicadas, de acordo com a legislação, que prevê desde multas até a exclusão da instituição do sistema Pix, dependendo da gravidade do caso. Os registros dos incidentes envolvendo o Pix estão disponíveis para consulta pública em uma página dedicada, em cumprimento à Lei Geral de Proteção de Dados, permitindo que cidadãos acompanhem incidentes envolvendo dados pessoais sob a responsabilidade do Banco Central.