O Banco Central (BC) divulgou, na última sexta-feira (8), que informações de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostas. Este incidente, registrado nos dias 24 e 25 de setembro, marcou o 16º caso de exposição de dados do Pix desde o início do sistema de pagamentos instantâneos, lançado em novembro de 2020.
A exposição incluiu dados cadastrais como nome, CPF, instituição de relacionamento, detalhes da agência, número e tipo da conta, datas de abertura da conta e de criação da chave Pix, além da data em que o usuário obteve a posse da chave. O BC esclareceu que a falha ocorreu em sistemas específicos da instituição financeira, afetando apenas informações cadastrais, sem comprometer transações financeiras, senhas, saldos ou extratos bancários.
Apesar de o impacto potencial para os clientes ter sido avaliado como baixo, o BC decidiu divulgar o ocorrido, afirmando que a decisão reflete o compromisso com a transparência. Os clientes afetados serão notificados exclusivamente por meio do aplicativo e do internet banking da Caixa. A instituição alertou os usuários a desconsiderarem tentativas de contato por telefone, SMS, e-mail ou outros aplicativos de mensagens, destacando que esses canais não serão usados para comunicação sobre o incidente.
O BC informou que investigações sobre o caso estão em andamento e que eventuais sanções podem ser aplicadas, de acordo com a legislação vigente, que prevê penalidades como multas, suspensão ou até a exclusão do sistema Pix, dependendo da gravidade do ocorrido.
Desde o lançamento do Pix, todos os 16 episódios de exposição envolveram dados cadastrais, sem comprometimento de senhas ou saldos. A Lei Geral de Proteção de Dados (LGPD) orienta que o BC mantenha uma página atualizada para que os cidadãos possam acompanhar incidentes relacionados a dados pessoais e chaves Pix sob sua gestão.
Em comunicado, a Caixa Econômica Federal garantiu que a exposição não incluiu informações de natureza bancária, fiscal ou patrimonial. O banco assegurou que a situação foi resolvida rapidamente e os clientes foram devidamente informados. A Caixa reiterou seu compromisso com a segurança dos dados e afirmou que aprimora continuamente seus protocolos de segurança em seus serviços e canais digitais.