Informações cadastrais, como nome e CPF, foram expostas em incidente no sistema
O Banco Central informou nesta sexta-feira (8) que dados cadastrais de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostos em um incidente de segurança ocorrido nos dias 24 e 25 de setembro. Este é o 16º incidente registrado desde o lançamento do Pix, em novembro de 2020. Entre os dados vazados estão nome, CPF, instituição de relacionamento, agência, número e tipo de conta, além de datas relacionadas à conta e à chave Pix.
O Banco Central esclareceu que a exposição foi resultado de falhas pontuais no sistema da instituição e envolveu apenas dados cadastrais, sem comprometer a movimentação financeira dos clientes. Informações sigilosas, como saldos, senhas e extratos, não foram afetadas.
Apesar do baixo impacto potencial, o Banco Central decidiu divulgar o incidente para manter o compromisso com a transparência. Todos os clientes afetados serão notificados exclusivamente pelos canais oficiais da Caixa, como aplicativo e internet banking. A autarquia orienta que os clientes desconsiderem qualquer comunicação feita por telefone, SMS ou aplicativos de mensagens, que possam ser tentativas de fraude.
A exposição significa que os dados ficaram visíveis para terceiros durante um período e podem ter sido capturados, mas não implica necessariamente que todas as informações vazaram. O Banco Central afirmou que está investigando o caso e que sanções poderão ser aplicadas à instituição, conforme previsto na legislação, que inclui desde multas até exclusão do sistema Pix, dependendo da gravidade.
Este foi o 16º incidente envolvendo chaves Pix no Brasil, todos limitados a informações cadastrais. A Lei Geral de Proteção de Dados (LGPD) exige que o Banco Central mantenha uma página onde os cidadãos possam acompanhar incidentes de segurança relacionados ao Pix e a outros dados pessoais.
Em nota, a Caixa Econômica Federal informou que a situação foi corrigida rapidamente e que os clientes afetados foram avisados. O banco reafirmou seu compromisso com a segurança dos dados e disse que continua aprimorando seus critérios de proteção em todos os seus canais e serviços.
Fonte: Agência Brasil
