Um total de 644 chaves Pix de clientes da Caixa Econômica Federal tiveram dados expostos, informou o Banco Central (BC) nesta sexta-feira, 8 de novembro de 2024. Este foi o 16º incidente envolvendo dados do Pix desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o BC, a exposição ocorreu nos dias 24 e 25 de setembro e abrangeu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, data de abertura da conta, data de criação da chave Pix, data a partir da qual o usuário tem posse da chave Pix.
A exposição ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento e ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos por sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser noticiado devido ao baixo impacto potencial para os clientes, a administração esclarece que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas cujas informações foram expostas serão notificadas por meio do aplicativo da instituição ou do internet banking. O Banco Central destacou que esses serão os únicos meios de aviso para a exposição das Pix keys e pediu aos clientes que desconsiderem comunicados como telefonemas, SMS e avisos via aplicativos de mensagens e e-mail.
A exposição de dados não significa necessariamente que todas as informações foram vazadas, mas que elas estão visíveis a terceiros há algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que poderão ser aplicadas sanções. A legislação prevê multa, suspensão ou até exclusão do sistema Pix, dependendo da gravidade do caso.
Em todos os 16 incidentes com chaves do Pix registrados até agora, foram expostas informações cadastrais, sem expor senhas e saldos bancários. Conforme determina a Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página na qual os cidadãos podem acompanhar incidentes relacionados à chave do Pix ou a outros dados pessoais em poder do BC.
Em nota, a Caixa informou que o incidente não afetou dados confidenciais ou qualquer outra informação de natureza bancária, fiscal ou patrimonial. Segundo o banco, a situação foi rapidamente corrigida, e os clientes foram notificados. “O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes e destaca que aprimora continuamente os critérios de segurança em seus canais, produtos e serviços”, respondeu a Caixa.
Fonte: Ciso Advisor